- cross-posted to:
- caffeitalia@feddit.it
- meta@aussie.zone
- cross-posted to:
- caffeitalia@feddit.it
- meta@aussie.zone
Bon bah, ce qui devait arriver arriva. Plusieurs instances ont été victimes de hack via une injection XSS et vol d’identifiant des admins.
Les applications web portables comme wefwef sont vulnérables, fondamentalement c’est comme si tu ouvrais un navigateur juste l’interface est cachée.
Bin ça dépend à quel point l’application web met en forme le contenu, ce qui aurait comme conséquence de faire un sanitize. Mais à priori, il y a beaucoup plus de chances pour qu’elle soit vulnérable, plutôt qu’elle ne le soit pas.
Bon point