Created
August 11, 2014 22:14
-
-
Save MiguelBel/7221d202a778cf42ba98 to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Hola, soy aficionado a la seguridad web y he encontrado una vulnerabilidad en su sitio web (http://www.esadealumni.net). | |
La vulnerabilidad permite ejecutar código javascript. | |
La prueba de concepto es meter esto: | |
hola"; alert("xss"); var i = "a | |
En el campo de búsqueda de "Events search engine". Para corregirlo simplemente debéis escapar los carácteres de búsqueda. No es un error muy grave pero un usuario malintencionado podría utilizarlo para sacar beneficio. | |
Un saludo. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment