Descubierta otra Nueva Vulnerabilidad en Pownce
Este artículo está probablemente obsoleto
Este artículo fue publicado hace más de 10 años (el 14 de julio del 2007, para ser exactos). La información contenida puede estar muy desactualizada o ya no ser relevante.
El artículo existe como archivo de este sitio y de la antigüedad del mismo. Este blog existe en el Internet desde el 2007!
Algunos o todos los enlaces de este artículo pueden haber sido removidos o estar rotos debido a la antigüedad del mismo. Te pedimos las disculpas por cualquier inconveniente que esto pueda causar.
Otra nueva vulnerabilidad ha sido descubierta en Pownce, esta vez en el formulario de envío de Invitaciones que es posible ser explotado mediante una Inyección XSS.
Al parecer el Formulario de Solicitud de Invitaciones permite imprimir en Pantalla lo que se muestre. Este es un error bastante grave que permite a malintencionados hacer uso del Sistema con otros fines, como capturar contraseñas y elementos parecidos.
Al cierre de este post el error aún no es corregido y puede ser probado por ustedes mismos ingresando a esta dirección y presionando luego el Botón “Submit”
Más Información | Digg
Ejemplo de Ataque XSS | Ingresar y Clickear “Submit”