Регистрация

Проведение атаки межсайтового скриптинга (XSS)

Толик 3-06-2010, 17:47 1745 Разное

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: 7.x - 8.5

Степень опасности: Низкая

Для исправления скачайте и скопируйте на свой сервер патч: <!--FFriend-->Скачать<!--EndFFriend-->

Данный патч применим ко всем версиям: 7.x - 8.5

Похожие новости

Cтойкость папок скрипта от запуска сторонних скриптов

Дорогие друзья, в этой небольшой статье мы хотим рассказать вам о том как, как вам можно повысить

24.10.10 Разное
Баг фиксы Недостаточная фильтрация входящих данных

Недостаточная фильтрация входящих данных в модуле восстановления пароля. Ошибка в версии: только

12.11.09 Разное
Видео-курс по созданию сайта на CMS DLE и установке скрипта DLE

Видео-курс по созданию сайта на CMS DataLife Engine и установке скрипта DataLife Engine «Дорогие

29.06.09 Разное

Комментарии (1)

avatar
#1 Saint
Кто нибудь ставил?
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть