Web de WhatsApp vulnerable a XSS

Vale, muchos ya sabían desde hace tiempo que la página de búsqueda de FAQs de WhatsApp es vulnerable a XSS no persistente. Pero como acaban de publicar el aviso no he podido resistirme ;)

http://www.whatsapp.com/faq/search/?q=culPPables%27%3Cimg%20src=%22http://www.theblog.es/fotos/rajoy_barcenas.jpg%22%20onload=%22
 

2 comentarios :

  1. Corregidooo

    http://www.eldoctorbugs.com

    ResponderEliminar
  2. Si, lo hicieron público y sólo tardaron horas en solucionarlo!

    ResponderEliminar