Achtung, Achtung. Bei Mozilla kann man den kompletten Sourcecode einsehen

Hihi. Bei Fefe gefunden. Da beschwert sich jemand über Mozilla, dass man da den KOMPLETTEN Code einsehen kann 😉

Steps to reproduce:

Bascilly, by going to http://viewvc.svn.mozilla.org/vc/projects/ you can view the source code of every website and project of mozilla. Not sure if this is supposed to be like this , or this is a major information disclosure vulnerability?

Broken by Design…

949446 – Source Code Disclosure of every possible project

949446 – Source Code Disclosure of every possible project.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.