Открит бъг във формата за вход

Преди точно месец се свързах със хостинг провайдера ICN за да го информирам за намерената уязвимост във формата им за вход, като за целта всъщност писах на техния съппорт.

Проблемът се състой в това, че е възможно да източиш лична информация за потребителя на който е акаунта. Става дума за следната форма за вход:

https://www.icn.bg/bg/login

Continue reading