2dmaster
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Опубликована статья JomSocial XSS Injection [Security patch for 1.6.x, 1.8.x and 2.0.x] Был обнаружен баг JomSocial v 1.6.x, 1.8.x and 2.0.x XSS attacks in video / comments Impact: Moderate Severity: High Exploit type: XSS Injection Reported Date: 2010-December-22 Fixed Date: 2010-December-22 Критическая уязвимость позволяла злоумышленникам выполнить XSS-атаку в комментариях к видео выполнить вредоносный код Информацию об уязвимости а также Патчи, которые вышли сегодня для JomSocial http://ruzmanoff.com/jomsocial-security-patch-for-1-6-x-1-8-x-and-2-0-x На этом сайте статья о найденной уязвимости и есть ссылка на официальный сайт компонента где лежат патчи | Всего записей: 3 | Зарегистр. 17-12-2010 | Отправлено: 16:16 23-12-2010 | Исправлено: 2dmaster, 16:17 23-12-2010 |
|