Propust - Mogućnost XSS napada

Opasnost: Srednja
Verzije: 1.7.
Tip ranjivosti: XSS inekcija
Datum otkrivanja: 21.10.2011
Datum popravke: 14.11.2011

Opis
Neprikladno filtriranje dozvoljava XSS napad u određenim slučajevima.

Rješenje
Nadogradnja na noviju verziju 1.7.3

Otkrio: Corné Hannema

Propust - Mogućnost promjene šifre

Opasnost: Visoka
Verzije: 1.7.2 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 28.10.2011
Datum popravke: .14.11.2011

Opis
Loš algoritam nasumičnog izbora kod resetovanja šifre dovodi do mogućnosti neautorizovane promjene šifre. 

Rješenje
Nadogradnja na noviju verziju 1.7.3

Otkrio: David Jardin

Propust - Mogućnost promjene šifre

Opasnost: Visoka
Verzije: 1.5.24 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 28.10.2011
Datum popravke: .14.11.2011

Opis
Loš algoritam nasumičnog izbora kod resetovanja šifre dovodi do mogućnosti neautorizovane promjene šifre. 

Rješenje
Nadogradnja na noviju verziju 1.5.25

Otkrio: David Jardin

Propust - Otkrivanje podataka

Opasnost: Srednja
Verzije: 1.5.23
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 09.09.2011
Datum popravke: 17.10.2011

Opis
Neadekvatna enkripcija uzrokuje mogućnost otkrivanja podataka.

Rješenje
Nadogradnja na noviju verziju 1.5.24.

Otkrio: Jeff Channell

Propust - Otkrivanje podataka

Opasnost: Niska
Verzije: 1.7.1
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 02.08.2011
Datum popravke: 17.10.2011

Opis
Neadekvatna provjera greške uzrokuje moguće otkrivanja podataka.

Rješenje
Nadogradnja na noviju verziju 1.7.2.

Otkrio: Aung Knaht, YGN Ethical Hacker Group

Propust - Otkrivanje podataka

Opasnost: Srednja
Verzije: 1.7.1
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 09.09.2011
Datum popravke: 17.10.2011

Opis
Neadekvatna enkripcija uzrokuje mogućnost otkrivanja podataka.

Rješenje
Nadogradnja na noviju verziju 1.7.2.

Otkrio: Jeff Channell

 

Prijavi se!

Joomla! propusti

  • Joomla Simple Email Form 1.8.5 Cross Site Scripting

  • Joomla HD FLV 2.1.0.1 Arbitrary File Download

  • Joomla HD FLV 2.1.0.1 SQL Injection

Posljednje na forumu

  • No posts to display.

Administratorski alati

Ko je na portalu?

Ko je na portalu: 7 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1106
Članci
393
Broj pregleda članaka
1101449

Socijala