#cross-site scripting

Banco Central de Chile vulnerable a XSS

17 Oct 2011 / Zerial

El sitio web del Banco Central de Chile es vulnerable a ataques Cross-Site Scripting y, posiblemente, un SQL Injection. Son muchos los sitios de bancos que son vulnerables a este tipo de ataques, pero muy pocos quienes solucionan los errores luego…

Seguir leyendo

Falabella y Ripley: ¿Sitios realmente seguros?

14 Aug 2011 / Zerial

Falabella y Ripley son dos "grandes tiendas" que permiten que sus clientes puedan realizar compras online, ambas dicen ser "100% seguras" y están certificadas por VeriSign. El primer error: existe la seguridad al 100% ? Ambos sitios son vulnerables…

Seguir leyendo

Cross-Site Scripting en CMS Newtenberg Engine

13 Jul 2011 / Zerial

Esta plataforma de Software permite administrar contenidos y hacer sustentables sitios Web de alta complejidad. Los documentos se almacenan en un reservorio de conocimiento y pueden ser caracterizados según múltiples miradas (clasificandos). Engine…

Seguir leyendo

Vulnerabilidad XSS en Prontus CMS

11 Jul 2011 / Zerial

Prontus es un administrador de contenidos web flexible, fácil de usar, robusto y eficiente, con una trayectoria de más de 12 años en el mercado y utilizado por cientos de clientes que lo han aplicado en sus portales corporativos, servicios…

Seguir leyendo