Уязвимость в "Yahoo! Mail"

24/11/2005 12:42

Richard Fuchshuber из Бразилии сообщает о наличии уязвимости в Вэб-интерефейсе популярной почтовой системы "Yahoo Mail". Автором была обнаружена возможность вставки данных в HTML-интерфейс, что является типичным примером XSS (кросс-сайт скриптинг). Была продемонстрирована возможность вставки подобных данных, которые, как указывает автор, позволяют выполнить фишинг-атаку. Попытки контактов со службой техподдержки успехом не увенчались.
Описание уязвимости