Propust - Mogućnost krađe šifre

Opasnost: Visoka
Verzije: 1.5.25
Tip ranjivosti: Promjena šifre
Datum otkrivanja: 08.03.2012
Datum popravke: 15.03.2012

Opis
Nedovoljno nasumično biranje otvara mogućnost resetovanja šifre.

Rješenje
Nadogradnja na noviju verziju 1.5.26

Otkrio: George Argyros and Aggelos Kiayias

Propust - eskalacija privilegija

Opasnost: Visoka
Verzije: 1.6.x; 1.7.x; 2.5.0, 2.5.1 i 2.5.2
Tip ranjivosti: Eskalacija privilegija
Datum otkrivanja: 12.03.2012
Datum popravke: 15.03.2012

Opis
Programska greška, u nekim slučajevima, otvara mogućnost eskalacije privilegija.

Rješenje
Nadogradnja na noviju verziju 2.5.3

Otkrio: Jeff Channel 

Propust - Mogućnost krađe šifre

Opasnost: Visoka
Verzije: 1.6.x; 1.7.x; 2.5.0, 2.5.1 i 2.5.2
Tip ranjivosti: Promjena šifre
Datum otkrivanja: 08.03.2012
Datum popravke: 15.03.2012

Opis
Nedovoljno nasumično biranje otvara mogućnost resetovanja šifre.

Rješenje
Nadogradnja na noviju verziju 2.5.3

Otkrio: George Argyros and Aggelos Kiayias

Propust - Mogućnost SQL inekcije

Opasnost: Mala
Verzije: 1.7.0 - 1.7.4; 2.5.0 i 2.5.1
Tip ranjivosti: SQL inekcija
Datum otkrivanja: 29.02.2012
Datum popravke: 05.03.2012

Opis
Neadekvatnan izlazak otvara mogućnost napada SQL inekcijom.

Rješenje
Nadogradnja na noviju verziju 2.5.2

Otkrio: Colin Wong

Propust - Mogućnost XSS napada

Opasnost: Srednja
Verzije: 2.5.1 i 2.5.0
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 29.02.2012
Datum popravke: 05.03.2012

Opis
Neprikladno filtriranje dozvoljava XSS napad.

Rješenje
Nadogradnja na noviju verziju 2.5.2

Otkrio: Phil Purviance

Propust - Otkrivanje putanje

Opasnost: Niska
Verzije: 2.5.0, 1.7.4 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 29.01.2012
Datum popravke: 02.02.2012

Opis
Neadekvatna filtriranje u administraciji uzrokuje otkrivanja putanje.

Rješenje
Nadogradnja na noviju verziju 1.7.5 ili 2.5.1 

Otkrio: Jakub Galczyk

Ko je na portalu?

Ko je na portalu: 12 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1093
Članci
412
Broj pregleda članaka
1409156

Socijala