LinuxParty
Se ha encontrado una vulnerabilidad en el interfaz web de los routers
ZyXEL Wireless P-330W que podría ser explotada por un atacante remoto
para conducir ataques de cross-site scripting (XSS) y cross-site
request forgery (XSRF).

La vulnerabilidad está causada porque la interfaz no filtra de forma
adecuada el código HTML de entrada, introducido por el usuario, antes
de que éste sea mostrado. Esto podría ser explotado por un atacante
remoto, por medio de una URL especialmente modificada, para ejecutar
código JavaScript o HTML arbitrario. El código se originaría desde la
interfaz web del router y sería ejecutado en el contexto de seguridad
del usuario que visita dicha URL.
Más aquí.

-
Documentación
- Cómo calcular la distancia con el Horizonte.
- La paradoja de la escalera en el granero
- Biblioteca de Alejandría, Collection Manager.
- La Armada Invencible, Agosto de 1588
- Recorridos del Terror en Edimburgo.
- Los proyectos de digitalización de las grandes bibliotecas públicas se financian
- ¿Nos sobrevivirán nuestras creaciones digitales?
- El Manual de Linux, TutorialLinux, supera las 10.000 descargas.
- Adn.es - cesa sus actividades por no tener perspectivas de futuro
- Comparativa Alfresco vs Nuxeo (gestión documental libre)
- Gestiona fácil los documentos, con LogicalDoc (DMS).
- ¿Es lo mismo un Tutorial que un Manual?