Главная страница / Найденные ошибки / Проведение атаки межсайтового скриптинга (XSS)
июнь 03 2010

Проведение атаки межсайтового скриптинга (XSS)

celsoft 3 июня 2010 Найденные ошибки 18 840
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: 7.x - 8.5

Степень опасности: Низкая

Для исправления скачайте и скопируйте на свой сервер патч: https://dle-news.ru/files/dle7_85_path.zip

Данный патч применим ко всем версиям: 7.x - 8.5

Дистрибутив версии 8.5 обновлен.

Календарь

«    Февраль 2020    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
242526272829 

Опрос на сайте

Совершаете ли вы покупки в интернет?