14.11.2006
В сентябре, 18.09.2006, я нашел Cross-Site Scripting уязвимости в известном проекте http://www.xshop.com.ua (интернет магазин). Что в ближайшее время извещу администрацию проекта
Подробная информация об уязвимости появится позже. Надо дать время админа на реакцию по этому поводу
Ранее я уже упоминал об уязвимости в другом интернет магазине (уязвимости на myshop-in.net ).
20.01.2007
(# ) XSS:
alert (document.cookie) alert (document.cookie) цикавийhtml включения
Данные уязвимости до сих пор не исправлены.
