атаки на сайты

  1. kokomimi

    Нераскрытая XSS в Apache Velocity Tools опасна для сайтов в зоне .GOV

    Эксплуатация уязвимости в библиотеке Apache Velocity Tools не требует аутентификации и позволяет провести атаку по методу межсайтового скриптинга (XSS) на правительственные сайты в TLD-домене .gov, в том числе против НАСА и госучреждений Австралии. Брешь устранили более 2,5 месяцев назад, однако...