На сьогодні в системі:
Новачки в закупівлях? Дізнайтеся про перші кроки

ПОСТАЧАЛЬНИКУ

55 037
оголошених
тендерів
258 952
активних
постачальників

ЗАМОВНИКУ

23 серпня 201811:59

Міжсайтовий скриптинг не несе жодної загрози користувачам ProZorro

Вчора, 22 серпня, у соціальній мережі Facebook з'явилася інформація про уразливість порталу ProZorro до міжсайтового скриптингу типу XSS. Вразливість цього типу потенційно дає можливість отримувати доступ до, наприклад, реєстраційних даних користувача або його персонального кабінету (якщо такий є на сайті).

Оскільки на порталі ProZorro відсутні авторизація користувачів та персональні кабінети, відповідно немає можливості зберегти шкідливий код на сайті, XSS не принесе жодної вигоди зловмиснику.

Ми вдячні користувачам системи за пильність та виправимо дану проблему до кінця серпня.






Блоги

07 лютого 201811:05
Дайджест ProZorro за січень
Детальніше
Дарья Черкашина
Директор з маркетингу та комунікацій ProZorro