Descubierta otra Nueva Vulnerabilidad en Pownce

Otra nueva vulnerabilidad ha sido descubierta en Pownce, esta vez en el formulario de envío de Invitaciones que es posible ser explotado mediante una Inyección XSS.

Al parecer el Formulario de Solicitud de Invitaciones permite imprimir en Pantalla lo que se muestre. Este es un error bastante grave que permite a malintencionados hacer uso del Sistema con otros fines, como capturar contraseñas y elementos parecidos.

Al cierre de este post el error aún no es corregido y puede ser probado por ustedes mismos ingresando a esta dirección y presionando luego el Botón “Submit”

Más Información | Digg
Ejemplo de Ataque XSS | Ingresar y Clickear “Submit”

1. Firewall comentó:
   15 de Julio del 2007 a las 00:28

   Creo que tienes razon a comparacion del otro bug este si puede resultar muy peligroso.

2. ffuentes comentó:
   17 de Julio del 2007 a las 18:41

   uff, hay que tener más cuidado con pownce

3. Francesc comentó:
   18 de Julio del 2007 a las 11:20

   Los que tengan Pownce, agregenme, soy “Francesc”

4. Jmordenata comentó:
   26 de Julio del 2007 a las 17:27

   Oh oh… haré como que no lo he visto, cualquier listo podría hacer marranadas… :S

Por favor, asegúrate de no escribir Comentarios difamatorios, racistas o similares. Haz un comentario acorde a la Temática y que colabore en la Discusión.

Los comentarios que contengan enlaces de referidos, mensajes engañosos o datos personales serán eliminados y el acceso de la persona que los redactó será cerrado a poder publicar nuevos comentarios.

Este Sitio muestra pequeñas imágenes al lado de Cada comentarista mediante el Servicio Gravatar. Regístrate en este Servicio para mostrar la tuya!

Nombre (requerido)

Correo-e (No será publicado aquí) (requerido)

Sitio Web (Si no posees, déjalo vacío)

Condiciones de Uso | Política de Privacidad | Publicidad | Acerca de | Contacto | Administración