|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
01.05.2009 13:21 |
| |
Межсайтовый скриптинг в Apache Struts |
|
29 апреля, 2009
Программа: Store Locator 1.2.6, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
1.Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2.Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: typo3.org/extensions/repository/view/locator/current/
Решение: Установите последнюю версию 1.2.8 с сайта производителя.
URL адреса: http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-005/
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
