Сделать домашней страницей // Главная // Новости // Безопасность  Навигация по порталу: 
Новости
Почта
Форум
Афиша
Дневники
Чаты
Знакомства
Недвижимость
Туризм
Альбомы
Гороскопы
Объявления
Видео
Кулинария
Фавориты Пишите Информация
Поиск в интернете
 Последние новости
Интернет
Наука
В мире
Общество
Курьезы
Новости Израиля
Новости городов Израиля
Культура
ТВ анонсы
Медицина и здоровье
Непознанное
Спорт
Происшествия
Безопасность
Софт
Hardware
Туризм
Кулинария
От редактора
Архив новостей
<< Июль 2025 >>
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Поиск в новостях
Новостные сайты
Российский центр культуры
Корреспондент.net
DELFI
Day.Az
ПРАВДА
Пресса Молдовы
Лента.ру
Новый регион 2
ЦентрАзия
ГрузияOnline
Еврейский центр
Благовест
Христианское общение
Авиабилеты Журнал Леди Экспорт новостей Бизнес каталог
Афиша Фотогалереи Экспорт гороскопов Хостинг
Погода Анекдоты Новости потребителя Реклама в интернете
Игры Отдых в Израиле Доска объявлений Построение сайтов
Безопасность
  14.06.2009 10:58 | Множественные уязвимости в Drupal Views Module

14 июня, 2009
Программа: Drupal Views Module версии до 6.x-2.6
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и произвести XSS нападение.
1.Уязвимость существует из-за недостаточной обработки входных данных при конфигурации фильтров. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2.Уязвимость существует из-за недостаточной обработки входных данных в именах при добавлении видов. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Для успешной эксплуатации уязвимости требуются привилегии administer views.
3.Уязвимость существует из-за того, что неопубликованные данные анонимным пользователем доступны для анонимных пользователей.
4.Уязвимость существует из-за ошибки при генерации запросов. Пользователи приложения могут получить доступ к личным данным.
URL производителя: drupal.org/project/views
Решение: Установите последнюю версию 6.x-2.6 с сайта производителя.
URL адреса: http://drupal.org/node/488068http://lampsecurity.org/drupal-views-xss-vulnerability
Первоисточник: securitylab.ru »
Новости по теме
14.06.2009 | Самсонов: на ничью "Химки" наиграли
13.06.2009 | Восстановление данных: R-Studio v.4.6 Build 128035
12.06.2009 | Обход ограничений безопасности в Drupal Services Module
12.06.2009 | Обход ограничений безопасности в Drupal Services Module
12.06.2009 | Сотни евреев посетили сегодня ночью могилу Иегошуа Бин-Нуна
12.06.2009 | Переводим офис на тонкие клиенты на основе Thinstation часть первая: немного лирики
11.06.2009 | Выполнение произвольных команд в eBay Enhanced Picture Services ActiveX компоненте
11.06.2009 | Уязвимости в OpenSSL в HP-UX
11.06.2009 | Коллективный Разум от Panda Security: два года работы
11.06.2009 | Большинство ИТ-специалистов не умеют работать в команде
Поиск знакомств
 Я
 Ищу
от до
 Новости  Скидки и предложения  Мода  Погода  Игры он-лайн  Интернет каталог
 Дневники  Кулинарная книга  Журнал Леди  Фотоальбомы  Анекдоты  Бесплатная почта
 Построение сайтов  Видео  Доска объявлений  Хостинг  Гороскопы  Флэш игры
Все права защищены © Алексей Каганский 2001-2008
Лицензионное соглашение
Реклама на сайте
Главный редактор Новостного отдела:
Валерий Рубин. т. 054-6715077
Связаться с редактором