JoomНовостиРелизыJoomla! CMSJoomla-безопасность → Уязвим RSComments
08.07.10 11:37

Уязвим RSComments

от  Vladislav Bashkov
Голосовать
(3 голосов)
Уязвим RSComments Уязвим RSComments

В Joomla-компоненте «RSComments Rev 2» обнаружена уязвимость, позволяющая удаленному пользователю произвести XSS-атаку.

Существует уязвимость из-за недостаточной обработки входных данных в параметрах «website» и «name» в сценарии index.php в случаях, когда параметр «option» принимает значение «com_rscomments». Удаленный пользователь получает возможность с помощью специально сформированного запроса выполнить произвольный код сценария в интернет-обозревателе жертвы в контексте безопасности уязвимого сайта.

Решение — установка последней версии расширения, «Rev 2», с сайта разработчика.

Источник: Joomla! Extensions from RSJoomla!

Прочитано 3218 раз
Категория: Безопасность Joomla! CMS
Теги:
Добавить в закладки:
Еще из этой категории: « Уязвим Joomla JE Media Player Уязвимы «redSHOP Light» и «Rapid Recipe» »
Наверх
Навигация по новостям
Новости по тегам
The Joomla!® name is used under a limited license from Open Source Matters in the United States and other countries.
Site Joom.ru & Joomru LLC is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.

Скачать time factoryСкачать агент u hitМтс 635 темы скачатьСкачать игру dreamfallСкачать игру самурайСкачать winx 2 игру