июнь 07 2010

Недостаточная фильтрация входящих данных

Проблема: Пользователю которому разрешена загрузка файлов на сервер (не картинок), может выйти за пределы разрешенной папки загрузки, а если он имеет администраторский аккаунт на сайте, то и повредить данные скрипта.

Ошибка в версии: 7.x - 8.5

Степень опасности: Средняя (Высокая при наличии администраторского аккаунта на сайте)

Дистрибутив версии 8.5 обновлен.
июнь 03 2010

Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: 7.x - 8.5

Степень опасности: Низкая

Дистрибутив версии 8.5 обновлен.
ноябрь 12 2009

Недостаточная фильтрация входящих данных

Проблема: Недостаточная фильтрация входящих данных в модуле восстановления пароля.

Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены

Степень опасности: Очень высокая

Дистрибутив версии 8.2 обновлен.
Календарь
«    Февраль 2018    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
262728 
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Февраль 2018 (1)
Январь 2018 (3)
Ноябрь 2017 (2)
Сентябрь 2017 (2)
Август 2017 (5)
Июль 2017 (1)