Identificamos divulgação de vulnerabilidades na página da empresa de antivírus Avira no serviço de compartilhamento de código Pastebin. Uma delas é um XSS e as outras são injeções de SQL publicadas pelo grupo hacker brasileiro Fact0r Cr3w.
A vulnerabilidade XSS permanece ativa:
http://www.avira.in.th/br-ownz/<script>alert("pwnz")</script>
Uma das injeções de SQL retorna o seguinte erro:
http://www.avira.in.th/partner-login | user:' pass:'
Erro SQL