Hello all,<br><br>There is an undefined function in OWASP website's javascript code (wikibits.js)<br>called wgBreakFrames. This can cause potential damage to the site if used maliciously.<br><br>http://www.owasp.org/skins/common/wikibits.js<br><br>start of code:<br><br>if (wgBreakFrames) {<br>// Un-trap us from framesets<br>if (window.top != window) {<br>window.top.location = window.location;<br>}<br>}<br><br>end of code<br><br>Your views, thoughts,comments,criticism, are most welcome.<br><br>Cheers :)<br>Kish<br><br>Blog entry: http://kishfellow.blogspot.com/2007/03/is-owasp-vulnerable-check-this-out-code.html<br><BR><BR><div style="font-weight: bold; text-decoration: underline;" id="RTEContent">Remember there is alwayz someone who knows more than us out there</div><p>&#32;

<hr size=1>Finding fabulous fares is fun.<br><a href="http://farechase.yahoo.com/promo-generic-14795097;_ylc=X3oDMTFtNW45amVpBF9TAzk3NDA3NTg5BF9zAzI3MTk0ODEEcG9zAzEEc2VjA21haWx0YWdsaW5lBHNsawNxMS0wNw--
">Let Yahoo! FareChase search your favorite travel sites</a> to find flight and hotel bargains.