Post Friends My journal
netklon

Diigo // Дыра в безопасности в комментариях

Mar 21, 2008 13:36

Ага, так и есть. Diigo обновился, зато дыру так и не прикрыли. В общественных Sticky Notes до сих пор можно вставлять как любой html, так и css с javascript. Элементарно ведь подхватить чужую куку.

diigo, webapp, -1

Leave a comment

Read comments 2
Previous post Next post
Up
Homepage Read journal... Full version Help Русская версия
© 1999-2025 LiveJournal, Inc.