=/= Search Field XSS =/=
_ 2006-12-25 00:57:24 _

Skoro svaki sajt poseduje opciju pretrazivanja svog sadrzaja, sto je i logicno
jer tim putem olaksavamo posetiocima potragu za pravim informacijama. Ali, nije
logicno da od 50 sajtova koje sam nasumicno testirao proteklih mesec dana, na
XSS napad preko polja za pretrazivanje, cak 27 bude ranjivo!

Nisam ulazio u detalje exploatacije ovog propusta ali u svakom slucaju ovaj
podatak je zabrinjavajuc.