Přeskočit přímo na text

Domů

XSS ve Feed Block, Print, Access bypass v LoginToboggan

Vložil/a Jakub Suchý, 15 Květen, 2009 - 08:02
Tip: Bezpečnost je důležitá! Přihlašte si RSS bezpečnostních problémů Drupalu a buďte vždy v obraze!

Relativně nový modul Feed Block obsahuje klasické Cross Site Scripting. Modul Print opravuje stejnou chybu, jaké obsahovalo jádro – pořadí meta hlaviček.

LoginToboggan obsahuje možnost zalogování uživatelů pomocí e-mailu. Za určitých podmínek bylo možné, aby se přihlásil uživatel, který byl předtím zablokován.

Nebezpečí: Střední

Týká se jádra: Ne

Postižený modul: Feed Block, Print, LoginToboggan

Opraveno ve verzích: LoginToboggan 6.x-1.5, Print 5.x-4.7, Print 6.x-1.7, Feed Block 6.X-1:1

Odkaz na stažení nové verze: LoginToboggan či Print či Feed Block

 

Poslat nový komentář

Obsah tohoto pole je soukromý a nebude veřejně zobrazen.
  • You can use Texy! to format and alter entered content.
  • Povolené HTML značky: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <p> <br> <b> <i> <h2> <img> <pre> <sup> <sub> <pre class="php"> <span class="php-keyword1"> <span class="php-var"> <span class="php-num"> <img class="screenshot"> <p class="beginner"> <a class="greybox"> <h3> <h4>

Více informací o možnostech formátování

Idem na Drupal Camp Bratislava 2010

Články

 

Hledat

Přihlášení

Poslední komentáře

Bezpečnostní aktuality

Píšou na Slovensku

RSS Kanály

Support