26 февраля, 2009
Программа: TangoCMS версии до 2.2.4
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в функции hook_cntrlr_error_output() в сценарии modules/page/hooks/listeners.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: tangocms.org
Решение: Установите последнюю версию 2.2.4 с сайта производителя.
URL адреса: http://tangocms.org/article/view/2.2.4-released
Навигация по порталу: 
