На сьогодні в системі:
23 серпня 201811:59

Міжсайтовий скриптинг не несе жодної загрози користувачам ProZorro

Вчора, 22 серпня, у соціальній мережі Facebook з'явилася інформація про уразливість порталу ProZorro до міжсайтового скриптингу типу XSS. Вразливість цього типу потенційно дає можливість отримувати доступ до, наприклад, реєстраційних даних користувача або його персонального кабінету (якщо такий є на сайті).

Оскільки на порталі ProZorro відсутні авторизація користувачів та персональні кабінети, відповідно немає можливості зберегти шкідливий код на сайті, XSS не принесе жодної вигоди зловмиснику.

Ми вдячні користувачам системи за пильність та виправимо дану проблему до кінця серпня.






Блоги

07 лютого 201811:05
Дайджест ProZorro за січень
Детальніше
Дарья Черкашина
Директор з маркетингу та комунікацій ProZorro