Исследователь информационной безопасности Риз Валикар (Riyaz Ahemed Walikar) сообщил об обнаружении опасной XSS-уязвимости в платформе микроблогов Tumblr. В соцсети Tumblr зарегистрировано более 63 млн микроблогов. Обнаруженная уязвимость позволяет внедрить произвольный веб-код на страницу микроблога, используя модифицированный URL. Уязвимость стала результатом недостаточной проверки входных параметров и может привести к компрометации реквизитов доступа к веб-сервису или установке вредоносного кода. Несмотря на осведомленность разработчиков Tumblr об уязвимости, она остается открытой спустя 3 недели после обнаружения.
Опубликовано: 12-07-2012
Подробнее:
http://uinc.ru/news/oa628.html