
XSS zraniteľnosť na stránkach Telekomu
Na používateľskom fóre Telekomu sa v súčasnosti nachádza zraniteľnosť, ktorá umožňuje vkladať akýkoľvek JavaScript do ich stránok. Zraniteľnosť je prakticky verejne známa už približne 20 hodín, odkedy sa používatelia bavia vkladaním jednoduchých alert skriptov. Mať v roku 2020 takúto školácku chybu je hanba, neopraviť ju za taký dlhý čas tiež.
Tak po 7 dnoch to uz slavnostne bezi.
Potom, ako tam niekto vložil presmerovanie na konkurenčného operátora, to (asi) opravili tuším do hodiny alebo dvoch.
No mne to neslo tyzden...stranka sa neda zobrazit som mal stale.