Fallas en la pagina del periodico reforma

Ultima mente a la pagina de el periódico el reforma se le habían encontrado fallos en los manejos de credenciales, de los suscriptores del periódico.. En donde se podían crear credenciales.

hoy les traigo otras pequeñas fallas que aunque sean pequeñas no dejan de ser fallas del administrador del sitio.

Navegando por la pagina, nos topamos con una sección de contacto

http://www.reforma.com/libre/online07/directorio/

en donde aparecen los nombres de las personas con las que uno se puede contactar via e-mail. Tan solo con poner el puntero encima de uno de los links se puede ver la falla:Con esta falla se podrían mandar mails anonimos desde la web para su mal uso con solo injectar un correo electronico (que tiene que no sea autentico). algo como esto:

http://www.reforma.com/libre/online/contactenos/datos.asp?Tipo=com&Nombre=puesto=Manda_un_correo_a&email=correo_cualquiera@server.com&ToNombre=V%EDctor%20Alem%E1n&foto=1.jpg&next=/libre/online/contactenos/Default.asp

también se puede injectar cualquier código javascript para el uso que se le quiera dar, ejemplo:

http://www.reforma.com/libre/online/contactenos/datos.asp?Tipo=com&Nombre=<br /><script>alert('Vulneravilidad_injectando_javascript')</script>&puesto=Editor&email=correo_cualquiera@server.com&amp;ToNombre=V%EDctor%20Alem%E1n&foto=1.jpg&next=/libre/online/contacte<br />nos/Default.asp
Este tipo de fallas deben ser rápidamente corregidas por el administrador de la web a cargo, ya que el mal uso de ellas podría ser no catastrófico pero si podría afectar a varias personas
Salu2!