2dmaster
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Опубликована статья JomSocial XSS Injection [Security patch for 1.6.x, 1.8.x and 2.0.x]
Был обнаружен баг JomSocial v 1.6.x, 1.8.x and 2.0.x XSS attacks in video / comments
Impact: Moderate
Severity: High
Exploit type: XSS Injection
Reported Date: 2010-December-22
Fixed Date: 2010-December-22
Критическая уязвимость позволяла злоумышленникам выполнить XSS-атаку в комментариях к видео выполнить вредоносный код
Информацию об уязвимости а также Патчи, которые вышли сегодня для JomSocial
http://ruzmanoff.com/jomsocial-security-patch-for-1-6-x-1-8-x-and-2-0-x
На этом сайте статья о найденной уязвимости и есть ссылка на официальный сайт компонента где лежат патчи
|
Всего записей: 3 | Зарегистр. 17-12-2010 | Отправлено: 16:16 23-12-2010 | Исправлено: 2dmaster, 16:17 23-12-2010 |
|
