Un mio amico mi scrive:

Nella nostra azienda siamo passati per la gestione presenze, ROL, straordinari da una soluzione fatta in casa ad una “professionale”.

La lista delle timbrature si trova alla voce “assenze” del menu. Sic. (Forse Ŕ un transfert freudiano)

Ma la chicca, oggi. Con un banalissimo URL tampering si possono vedere i dati di tutti i colleghi, basta esser autenticati con il proprio profilo personale.

Corradino ci ha messo circa 10 minuti per trovare questa falla mostruosa

[UPDATE: il bug Ŕ stato sistemato solo mezza giornata dopo]

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>