Propust - Mogućnost SQL inekcije, mart

Opasnost: Visoka
Verzije: 3.0.1 do 3.2.2
Tip ranjivosti: SQL inekcija
Datum otkrivanja: 06.02.2014
Datum popravke: 06.03.2014

Opis
Neadekvatne izlazak omogućavaju SQL inekciju.

Rješenje
Nadogradnja na noviju verziju 3.2.3

Otkrio: Joomla

Propust - Mogućnost XSS napada, novembar

Opasnost: Srednja
Verzije: 2.5.14, 3.1.5 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 06.10.2013
Datum popravke: 06.11.2013

Opis
Neadekvatno filtriranje omogućavaju neautoriziranom korisniku da otkriva podatke u nekim slučajevima u com_contact, com_weblinks i com_newsfeed.

Rješenje
Nadogradnja na noviju verziju 2.5.15 ili 3.1.6 ili 3.2.

Otkrio: Osanda Malith

Propust - Mogućnost XSS napada, novembar

Opasnost: Visoka
Verzije: 2.5.14, 3.1.5 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 25.10.2013
Datum popravke: 06.11.2013

Opis
Neadekvatne filtriranje omogućavaju neautoriziranom korisniku da otkriva podatke u nekim slučajevima u com_contact.

Rješenje
Nadogradnja na noviju verziju 2.5.15 ili 3.1.6 ili 3.2.

Otkrio: Osanda Malith

Propust - Mogućnost nedozvoljenog uploada

Opasnost: Visoka
Verzije: 3.1.4 i starije, 2.5.13 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 25.06.2013
Datum popravke: 31.07.2013

Opis
Neadekvatno filtriranje vodi do mogucnosti nedozvoljenog uploada.

Rješenje
Nadogradnja na noviju verziju 3.1.5 i 2.5.14.

Otkrio: Jens Hinrichsen

Propust - Otkrivanje podataka, juni

Opasnost: Niska
Verzije: 3.0.2 i starije, 2.5.8 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 31.10.2012
Datum popravke: 04.02.2013

Opis
Greška u kodu za pretraživanje vodi do otkrivanja podataka u nekim slučajevima.

Rješenje
Nadogradnja na noviju verziju 3.0.3 i 2.5.9.

Otkrio: Egidio Romano

Propust - Mogućnost XSS napada, april

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 17.04.2013
Datum popravke: 24.04.2013

Opis
Neadekvatne dozvole omogućavaju neautoriziranom korisniku da otkriva podatke u nekim slučajevima u pluginu za obilježavanje.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: Vertical Pigeon

Ko je na portalu?

Ko je na portalu: 8 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1922
Članci
469
Broj pregleda članaka
3183408

Socijala