Регистрация

Проведение атаки межсайтового скриптинга (XSS)

Толик 3-06-2010, 17:47 1828 Разное

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: 7.x - 8.5

Степень опасности: Низкая

Для исправления скачайте и скопируйте на свой сервер патч: <!--FFriend-->Скачать<!--EndFFriend-->

Данный патч применим ко всем версиям: 7.x - 8.5

Другие публикации по категории:

Сжатие CSS файлов шаблона в DLE

Статья Оптимизирем запросы поиска по DLE сайту

Повышение системных требований DataLife Engine

Статья оптимизируем под SEO сайт на DLE

DLE Forum (Правка бага с редактированием поста)


Комментарии (1)

avatar
#1 Saint
Кто нибудь ставил?
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Powered by Dleshka.org. Сайт предназначен для выбора шаблонов и дополнений с использованием CMS DataLife Engine.
Закрыть