Propust - eskalacija privilegija, april

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: Eskalacija privilegija
Datum otkrivanja: 29.03.2013
Datum popravke: 24.04.2013

Opis
Programska greška, u nekim slučajevima, otvara mogućnost eskalacije privilegija i mogućnost brisanja privatnih poruka.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0

Otkrio: Nils Rueckmann

Propust - Mogućnost XSS napada, april

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 15.02.2013
Datum popravke: 24.04.2013

Opis
Kod u "File uploderu" vodi do mogućnosti XSS napada u nekim slučajevima u plaginu za glasanje.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: Reginaldo Silva

Propust - Otkrivanje podataka, april

Opasnost: Niska
Verzije: 2.5.9, 3.0.2 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 29.03.2013
Datum popravke: 24.04.2013

Opis
Neadekvatne dozvole omogućavaju neautoriziranom korisniku da otkriva podatke u nekim slučajevima.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.3 ili 3.1.0

Otkrio: Francois Gauthier

Propust - Mogućnost XSS napada, april

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 09.03.2013
Datum popravke: 24.04.2013

Opis
Pogreška u filtriranju vodi do mogućnosti XSS napada u nekim slučajevima.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: James Kettle

Propust - Mogućnost XSS napada, april

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 26.02.2013
Datum popravke: 24.04.2013

Opis
Pogreška u filtriranju vodi do mogućnosti XSS napada u nekim slučajevima u plaginu za glasanje.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: Yannick Gaultier and Jeff Channell

Propust - Otkrivanje podataka

Opasnost: Niska
Verzije: 3.0.2 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 16.01.2013
Datum popravke: 04.02.2013

Opis
Greška u kodu za pretraživanje vodi do otkrivanja podataka u nekim slučajevima.

Rješenje
Nadogradnja na noviju verziju 3.0.3

Otkrio: Mark Dexter

Ko je na portalu?

Ko je na portalu: 48 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1922
Članci
443
Broj pregleda članaka
1801827

Socijala