The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпущены обновления Drupal 6.6 и 5.12 с исправлением двух уязвимостей

24.10.2008 18:09

"Drupal 6.6 and 5.12 released" - выпущены обновления cистемы управления контентом Drupal 6.6 и 5.12 с исправлением двух уязвимостей:

  • В Drupal 6 найдена возможность подстановки JavaScript блока (XSS атака) на страницы книжного контента (book content).
  • В системе с несколькими виртуальными хостами, разделяемыми по IP, злоумышленник может выполнить через Drupal чужой скрипт или получить доступ к файлам, находящемся вне корневой директории сайта.

    1. Главная ссылка к новости (http://drupal.org/drupal-6.6...)
    Лицензия: CC BY 3.0
    Короткая ссылка: https://opennet.ru/18570-web
    Ключевые слова: web, drupal, cms
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (1) RSS
  • 1, Demimurych (?), 12:40, 25/10/2008 [ответить]  
    		• +/
    Формулировка второй уязвимости неточная.  Не просто виртуальный хотсинг а ip бэйсид виртуальных хостинг.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру