Уязвимость позволяет злоумышленнику получить адресную книгу пользователя Mail.ru.
Уязвимость относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Как утверждает автор уязвимости, еще несколько крупных порталов Рунета подвержены подобного рода атакам.
пример атаки: Mail.Ru Addressbook Hijacking
Большой брат следит за вами, но мы знаем, как остановить его. Подпишитесь на наш канал!