XSS en Apress.com

Mientras intentaba comprar un ebook, encontré que apress.com es vulnerable a XSS.

Ejemplos:

  • XSS (Funciona en IE y Firefox)
  • XSS (Funciona bien en Firefox, pero no termina de cargar en IE)

Esto demuestra que no solo nosotros los novatos cometemos errores tan básicos como el uso no adecuado de $_SERVER['PHP_SELF'] 😀