XSS en fotolog.com
Hablando con un amigo me dice que él “nunca tuvo fotolog”. Después de que los floggers hicieran que la palabra fotolog sea casi un insulto, hoy en día nadie admite que tuvo un flog (sí, se le dice flog al fotolog, no se hagan los desentendidos). Es una negación casi tan fuerte como la Menem-denial (Carlitos ganó con el 50% de los votos en las elecciones del 95, pero hoy no encontrás a nadie que admita haberlo votado). Voy a google y busco “site:fotolog.com nombre apellido” (nombre y apellido de mi amigo) y en dos segundos encuentro su flog. Cabe aclarar que Google indexa los comentarios, entonces si buscas apodo+apellido es muy probable que encuentres algo. Obviamente me distraje y me puse a testear un poco los formularios. [...]
Post Revolution 0.8.0c Multiple vulnerabilities
info
———————————
Name : Post Revolution 0.8.0c Multiple Remote Vulnerabilities
Class: Design Error && Input Validation Error
CVE: CVE-2011-1952, CVE-2011-1953, CVE-2011-1954
Remote: Yes
Local: No
Credit : Javier Bassi <javierbassi [at] gmail [dot] com>
Vulnerable : All versions prior to and including 0.8.0c are affected.
Vendor Hompeage : http://postrev.com.ar
[...]
XSS in Webmin 1.540 + exploit for privilege escalation (CVE-2011-1937)
Information
——————–
Name : XSS vulnerability in Webmin
Software : All versions prior to and including 1.540 are affected.
Vendor Hompeage : http://www.webmin.com
Vulnerability Type : Cross-Site Scripting
IDs: CVE-2011-1937 BID-47558
Severity : Medium
Researcher : Javier Bassi <javierbassi [at] gmail [dot] com>
[...]
RSS/feed