The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Серьезные уязвимости в системе управления контентом Joomla

11.09.2008 09:00

"Joomla! Multiple Vulnerabilities" - несколько уязвимостей в системе управления контентом Joomla:

  • предсказуемость генерации случайных паролей,
  • недостаточную проверку пользовательского ввода в JRequest можно использовать для подстановки некоторых символов в возвращаемые данные,
  • ошибка проверки данных, передаваемых в компонент "mailto", используемый для отправки почты.

    Проблемы устранены в Joomla 1.5.7.

    1. Главная ссылка к новости (http://secunia.com/advisories/...)
    2. OpenNews: В системе управления web-контентом Joomla обнаружена критическая уязвимость
    3. OpenNews: Возможность неавторизированного доступа к закрытым страницам в CMS Joomla
    4. OpenNews: Советы по увеличению безопасности Joomla CMS
    5. OpenNews: Возможность запуска PHP кода злоумышленника в CMS Joomla
    Лицензия: CC-BY
    Тип: Проблемы безопасности
    Короткая ссылка: https://opennet.ru/17836-joomla
    Ключевые слова: joomla, security
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (4) RSS
  • 1, fix (??), 11:21, 11/09/2008 [ответить]  
  • +/
    пля, как же надоело. такая рульная цмска и такая дырявая. обидно
     
     
  • 4, User294 (??), 21:23, 11/09/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Если честно - я не понял, почему ЭТО названо СЕРЬЕЗНЫМИ уязвимостями.
     

  • 2, мда.. дожили.. (?), 12:10, 11/09/2008 [ответить]  
  • +/
    развелось лентяев..
     
  • 3, User294 (??), 21:21, 11/09/2008 [ответить]  
  • +/
    Мля, теперь такая хрень называется серьезными уязвимостями?Вы издеваетесь чтоли?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру