Propust - Mogućnost DOS napada, april

Autor Administrator | Štampa | El. pošta | Klikova: 3107

Opasnost: Srednja
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 18.02.2013
Datum popravke: 24.04.2013

Opis
Neadekvatni objektne metode vode do mogućnosti DOS napada u nekim slučajevima.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: Egidio Romano

Propust - eskalacija privilegija, april

Autor Administrator | Štampa | El. pošta | Klikova: 4421

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: Eskalacija privilegija
Datum otkrivanja: 29.03.2013
Datum popravke: 24.04.2013

Opis
Programska greška, u nekim slučajevima, otvara mogućnost eskalacije privilegija i mogućnost brisanja privatnih poruka.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0

Otkrio: Nils Rueckmann

Propust - Mogućnost XSS napada, april

Autor Administrator | Štampa | El. pošta | Klikova: 4329

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 15.02.2013
Datum popravke: 24.04.2013

Opis
Kod u "File uploderu" vodi do mogućnosti XSS napada u nekim slučajevima u plaginu za glasanje.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: Reginaldo Silva

Propust - Otkrivanje podataka, april

Autor Administrator | Štampa | El. pošta | Klikova: 4159

Opasnost: Niska
Verzije: 2.5.9, 3.0.2 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 29.03.2013
Datum popravke: 24.04.2013

Opis
Neadekvatne dozvole omogućavaju neautoriziranom korisniku da otkriva podatke u nekim slučajevima.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.3 ili 3.1.0

Otkrio: Francois Gauthier

Propust - Mogućnost XSS napada, april

Autor Administrator | Štampa | El. pošta | Klikova: 4387

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 09.03.2013
Datum popravke: 24.04.2013

Opis
Pogreška u filtriranju vodi do mogućnosti XSS napada u nekim slučajevima.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: James Kettle

Propust - Mogućnost XSS napada, april

Autor Administrator | Štampa | El. pošta | Klikova: 4157

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 26.02.2013
Datum popravke: 24.04.2013

Opis
Pogreška u filtriranju vodi do mogućnosti XSS napada u nekim slučajevima u plaginu za glasanje.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: Yannick Gaultier and Jeff Channell

Još članaka...

  1. Propust - Otkrivanje podataka
  2. Propust - Otkrivanje podataka
  3. Propust - Otkrivanje podataka
  4. Propust - Otkrivanje podataka
  5. Propust - Mogućnost krađe klikova
  6. Propust - Mogućnost krađe klikova

Popularno na Joomla! BiH

Prijavi se!

WebShop.Ba

Joomla! propusti

Administratorski alati

SERVER

ToDoCOPY

Backup

.htaccess skripta

SEO

GoogleAdWords

Google WebMaster

Brza dijagnostika reputacije Joomla portala

DNS pregled po IP adresi ili domeni

Brza dijagnostika exploita Joomla portala

Ko je na portalu?

Ko je na portalu: 13 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1922
Članci
469
Broj pregleda članaka
3211753

Socijala

                  

Najbolje.ba

"Joomla!® is the trademark of Open Source Matters, Inc. in the United States and other countries. The Joomla!® name is used under a limited license granted by Open Source Matters. Joomla.ba is not affiliated with or endorsed by Open Source Matters or the Joomla! Project."