|
|
28 Marzo 2011 |
Postato da: PsiloD |
Vulnerabilità sul sito |
|
Volevo segnalare una vulnerabilità di tipo code injection su questo sito che potrebbe portare un utente malevolo a catturare informazioni riservate. Il bug è sul parametro categoria nella modalità image-view&modo_view:
Proof of concept:
http://tinyurl.com/65z4m7u |
|
|
|