Обсуждение уязвимости: Множественные уязвимости в DJEM CMS?

TeckLord

Guest

Это нравится:0 Да/0 Нет

21.02.2012 15:02:40

Обсуждение уязвимости: Множественные уязвимости в DJEM CMS?
Удаленный пользователь может произвести XSS нападение, выполнить произвольные SQL команды в базе данных приложения и получить доступ к важным данным.

cmsdjem

Guest

Это нравится:0 Да/0 Нет

21.02.2012 15:02:40

Тип обращения: Сообщить о наличии исправления
Вкратце о проблемах.

1. эта уязвимость была в далеком 2008 году, и при этом не в DJEM, а в стороннем модуле mnogoseach, который разработчик паралельно установил на сайт, который управляется DJEM и не имеет ничего общего с указанной CMS.
2. Исправлено в 2009 году
3. Тот же mnogosearch
4. Исправлено в 2009 году

TeckLord Guest	#3 Это нравится:0 Да/0 Нет 22.02.2012 13:48:40 Об этой уязвимости Positive research сообщил производителю и согласно данным в переписке было написано уведомление. Мы выпустили уведомление в январе 2011 года.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?