Меню сайта |
|
|
Разделы новостей |
|
|
Наш опрос |
|
|
|
Главная » 2008 » Январь » 31
С 1 по 4 апреля сайт будет недоступен из-за капитального обновления сайта. Я обновлю дизайн,распределю проги по категориям, добавлю статеек,эксплоитов. Также на сайте появится новая страничка.
Просмотров: 690 |
Добавил: moneywed |
Дата: 31.01.2008
|
|
31 января, 2008 Программа: Drupal Project Issue Tracking Module версии до 5.x-2.0, 5.x-1.3, 4.7.x-2.7 и 4.7.x-1.7
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.
1. Уязвимость существует из-за недостаточной обработки расширений загружаемых файлов. Удаленный пользователь может выполнить произвольный PHP код на целевой системе с привилегиями Web сервера.
2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: drupal.org/project/project_issue
Решение: Установите последнюю версию 5.x-2.0, 5.x-1.3, 4.7.x-2.7 или 4.7.x-1.7 с сайта производителя.
Ключевые слова: XSS Drupal Project Issue Tracking Module
|
|
|
|
Форма входа |
|
|
Календарь новостей |
|
|
Поиск |
|
|
Друзья сайта |
Limit Calculator
|
|
Статистика |
|
|
|