Propust - Resetovanje korisničke šifre i kreiranje token-a

Autor Administrator | Štampa | El. pošta | Klikova: 4521

 

Opasnost: Niska
Verzije: 1.5.15 i sve prethodne 1.5 verzije
Tip ranjivosti: Neovlašten pristup
Datum otkrivanja: 07.01.2010
Datum popravke: 23.04.2010

Opis
Kada korisnik pošalje zahtjev za resetovanjem šifre, token za reset šifre se upiše u bazu kao običan tekst! Ovo nije ranjivost samo po sebi, ali postoji mogućnost zloupotrebe ukoliko je instalirana neka komponenta u kojoj je omogućen naped putem SQL inekcije.

Rješenje
Nadogradnja na noviju verziju (1.5.16 ili novija).

Popularno na Joomla! BiH

Prijavi se!

WebShop.Ba

Joomla! propusti

Administratorski alati

SERVER

ToDoCOPY

Backup

.htaccess skripta

SEO

GoogleAdWords

Google WebMaster

Brza dijagnostika reputacije Joomla portala

DNS pregled po IP adresi ili domeni

Brza dijagnostika exploita Joomla portala

Ko je na portalu?

Ko je na portalu: 10 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1922
Članci
469
Broj pregleda članaka
3201946

Socijala

                  

Najbolje.ba

"Joomla!® is the trademark of Open Source Matters, Inc. in the United States and other countries. The Joomla!® name is used under a limited license granted by Open Source Matters. Joomla.ba is not affiliated with or endorsed by Open Source Matters or the Joomla! Project."