Propust - Directory Traversal

Opasnost: Niska

Verzije: 3.2.0 do 3.4.5

Tip ranjivosti: Directory Traversal

Datum otkrivanja: 26.11.2015

Datum popravke: 14.12.2015

Opis: Neuspjesno identificiranje vodi mogucnosti Directory Traversal-a

Rješenje Nadogradnja na noviju verziju 3.4.6

Otkrio: JSST

Propust - Mogućnost CSRF Hardening-a

Opasnost: Niska

Verzije: 3.2.0 do 3.4.5

Tip ranjivosti: Mogućnost CSRF Hardening-a

Datum otkrivanja: 26.11.2015

Datum popravke: 14.12.2015

Opis: Omogućava dodavanje dodatnog CSRF Hardening-a u com_template

Rješenje Nadogradnja na noviju verziju 3.4.6

Otkrio: JSST

Propust - Mogućnost izvrsenja udaljenog koda

Opasnost: Visoka

Verzije: 1.5.0 do 3.4.5

Tip ranjivosti: Napad udaljenom skriptom

Datum otkrivanja: 13.12.2015

Datum popravke: 14.12.2015

Opis Neadekvatno filtriranje zahtjeva za podatke.

Rješenje Nadogradnja na noviju verziju 3.4.6

Otkrio: Uwe Flottemensch

Propust - Povreda ACL-a II

Opasnost: Niska

Verzije: 3.0.0 do 3.4.4

Tip ranjivosti: Povreda ACL-a

Datum otkrivanja: 15.10.2015

Datum popravke: 22.10.2015

Opis Neadekvatna ACL provjera u com_content vodi do mogućnosti čitanja podataka.

Rješenje Nadogradnja na noviju verziju 3.4.5

Otkrio: JSST

Propust - Povreda ACL-a

Opasnost: Srednja

Verzije: 3.2.0 do 3.4.4

Tip ranjivosti: Povreda ACL-a

Datum otkrivanja: 15.10.2015

Datum popravke: 22.10.2015

Opis: Neadekvatna provjera u com_contenthistory vodi do mogućnosti čitanja podataka

Rješenje: Nadogradnja na noviju verziju 3.4.5

Otkrio: JSST

Propust - Mogućnost SQL inekcije, oktobar

Opasnost: Visoka

Verzije: 3.2.0 do 3.4.4

Tip ranjivosti: Napad udaljenom skriptom

Datum otkrivanja: 15.10.2015

Datum popravke: 22.10.2015

Opis Neadekvatno filtriranje zahtjeva za podatkevodi do mogućnosti SQL inekcije.

Rješenje Nadogradnja na noviju verziju 3.4.5

Otkrio: Asaf Orpani

Ko je na portalu?

Ko je na portalu: 28 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1922
Članci
450
Broj pregleda članaka
1969723

Socijala