Emag Marketplace (XSS) CVE-2017-17043
Un nuevo Cross-site scripting se me presenta en el plugin «Emag Marketplace Connector» versión 1.0.1 de la empresa Zitec (https://zitec.com/).
Autor: adm1n
Duplicator Migration (XSS) CVE-2017-16815
Sigo encontrando Cross-site scripting en plugins de wordpress, voy a tener que automatizarlo de alguna manera :). En este caso en un plugin llamado «Duplicator Migration» versión 1.2.28
2kb Amazon Affiliates Store (XSS) CVE-2017-14622
Localizado un Cross-site scripting en el plugin «2kb Amazon Affiliates Store» versión 2.1.0 de wordpress (https://es.wordpress.org/plugins/2kb-amazon-affiliates-store/).
Mi primer Cross-site scripting CVE-2017-9085
Haciendo una auditoría web (caja blanca) legal de un cliente, me encontré frente a un portal Kodak InSite versión 8.0.