The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В CMS Joomla 1.5.8 исправлены две уязвимости

11.11.2008 22:18

"Joomla! Script Insertion Vulnerabilities" - в CMS Joomla обнаружены 2 уязвимости:

  • Ошибка в компоненте "com_content" может быть использована для подстановки злоумышленником JavaScript блока. Для эксплуатации уязвимости атакующий должен иметь аккаунт как минимум с правами доступа "Author" и в настройках должны быть отключены опции фильтрации содержимого;
  • В форме добавления ссылок, работающей через компонент "com_weblinks", любой посетитель можно подставить произвольный HTML и JavaScript код в полях "title" и "description".

    Проблемы устранены в Joomla 1.5.8.

    1. Главная ссылка к новости (http://secunia.com/Advisories/...)
    Лицензия: CC-BY
    Тип: Проблемы безопасности
    Короткая ссылка: https://opennet.ru/18852-joomla
    Ключевые слова: joomla, security, cms
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (5) RSS
  • 1, User294 (ok), 22:42, 11/11/2008 [ответить]  
  • +/
    Лажа какая-то.А что, более серьезных дыр там за столько времени так и не нашли?Тогда, видимо, можно юзать =)
     
  • 2, Аноним (-), 23:22, 11/11/2008 [ответить]  
  • +/
    Раньше бывало пожестче. Видно серьезный прогресс. Можно юзать :)
     
     
  • 3, Kiba da Fucka (?), 01:48, 12/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Раньше бывало пожестче. Видно серьезный прогресс. Можно юзать :)

    Если вам этого мало, то тогда конечно, можно юзать =)

     
     
  • 4, User294 (ok), 09:55, 12/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Если за столько времени нашли всего то вот это в столь разлапистом и при том популярном продукте - его качество кода даже не получается толком обосрать.Просто на фоне других - популярных и больших проектов в которых бы не было дыр вообще - не бывает, это утопия.Чем больше размер кода, тем... людям ведь свойственно ошибаться.
     
     
  • 5, Kiba da Fucka (?), 12:54, 12/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Если за столько времени нашли всего то вот это в столь разлапистом
    >и при том популярном продукте - его качество кода даже не
    >получается толком обосрать.Просто на фоне других - популярных и больших проектов
    >в которых бы не было дыр вообще - не бывает, это
    >утопия.Чем больше размер кода, тем... людям ведь свойственно ошибаться.

    Это только известные, уже пропатченные ошибки. А вообще, сколько сайтов сломано через эту срамную джумлу, это просто не сосчитать =)
    Так что мое мнение такое: нет, ни в коем случае нельзя юзать.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру