Topic: I2P решето (Read 997 times)
Речь идет об XSS, полагаю... А это вообще не касается I2P, это проблема сайта. Понятно что если сайт дырявый, то можно вставить редирект ил ещё что, но кого это волнует?
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может скомпрометировать целевую систему. Подробности не разглашаются.
Причём тут I2P
P.S.:
Грузится можно с MiniSD в положении lock (диск защищен от записи) и файловой системой только для чтения.
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за неизвестных ошибок. Удаленный пользователь может скомпрометировать целевую систему. Подробности не разглашаются.
Причём тут I2P
P.S.:
Грузится можно с MiniSD в положении lock (диск защищен от записи) и файловой системой только для чтения.
лол, а сеть I2P здесь причем, если уязвимость в браузере...
http://www.securitylab.ru/vulnerability/455901.php
Уязвимые версии: I2P версии до 0.9.14
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Результат: Компрометация системы пользователя
Уязвимые версии: I2P версии до 0.9.14
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Результат: Компрометация системы пользователя
Jump to: