Tag Archives: sitios vulnerables

17Dic/12

Sitios chilenos vulnerables a Cross-Site Scripting gracias a swfupload

SWFUPLOAD es una herramienta externa usada por muchos desarrolladores como interfáz de subida de archivos. Hace unas semanas se publicó una vulnerabilidad XSS que afecta a este componente, afectando directamente a todos quienes lo implementan, como por ejemplo el caso de Slideshare.

Leer artículo completo

08Nov/12

Cross-Site Scripting en el panel de administración de Firewall Analyzer

 

Firewall Analyzer es una herramienta de ManageEngine que se utiliza para analizar logs, configuraciones y reportes de seguridad de distintos firewalls. Existe una vulnerabilidad XSS que afecta al login del demo, que no ha podido ser comprobada en la versión full (pagada).

Leer artículo completo