Программа: AOL Journals
Обнаружена уязвимость в AOL Journals. Удаленный атакующий может получить список e-mail адресов пользователей.
Удаленный атакующий может подставить произвольные значения для параметра BlogID и получить большой список e-mail адресов за относительно короткое время.
Пример:
http://[target]/_do/rss_popup?blogID=[blog ID number]
