![]() |
#1 |
Новичок
Регистрация: 27.12.2010
Сообщений: 3
Вес репутации: 0
![]() |
![]() Был обнаружен баг JomSocial v 1.6.x, 1.8.x and 2.0.x XSS attacks in video / comments
Impact: Moderate Severity: High Exploit type: XSS Injection Reported Date: 2010-December-22 Fixed Date: 2010-December-22 Критическая уязвимость позволяла злоумышленникам выполнить XSS-атаку в комментариях к видео выполнить вредоносный код: «script»alert(document.cookie)«script» 23 декабря 2010 в 06:57 мне сообщили о том что вышли патчи и поблагодарили за найденный баг. The XSS is confirmed. We've issued the Patch here: http://www.jomsocial.com/forum/index...rb_v=viewtopic © ruzmanoff.com |
![]() |
![]() |
![]() |
#4 |
Эксперт
Регистрация: 26.09.2009
Сообщений: 1,362
Вес репутации: 228
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
![]() По мне так оно чисто, чтобы место на сервере занимать. Эх стирались бы они сами собой потом.
![]() Меня немного удивило, что они о такой важной вещи не сообщили на почту. Что-то не могу воткнуть это патч на ихний плагин wall, который я снес давным давно, или то что-то другое? У в Jomcomments таких косяков не наблюдается? ![]() Добавлено через 9 минут Ещё раз спасибо, за найденный недочет. Последний раз редактировалось FoxTail; 28.12.2010 в 01:51. Причина: Добавлено сообщение |
![]() |
![]() |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Администратор в jomsocial | FoxTail | Курилка | 0 | 22.11.2010 04:36 |
Jomsocial 2 | FoxTail | Курилка | 11 | 20.11.2010 09:54 |
Как Вам Microsoft Security Essentials? | Alexandr Makedonsky | Курилка | 5 | 19.04.2010 07:36 |
Часовой пояс GMT +3, время: 19:04.