04.03.2014

Уязвимость в Yahoo!

Брешь затрагивала поддомен suggestions.yahoo.com и предоставляла возможность удалить произвольные нити обсуждений и комментарии к ним. Эксплуатация уязвимости позволяет атакующему повысить свои привилегии и получить таким образом возможность удалить более 365 тысяч сообщений и 1,1 миллиона комментариев из базы данных компании.

Подробнее: securitylab.ru