Основные блоги b.Z » Все блоги » DLE движок для сайтов » Проведение атаки межсайтового скриптинга (XSS)

Проведение атаки межсайтового скриптинга (XSS)

Все блоги / DLE движок для сайтов 3 июня 2010 0   
Смотреть в Telegram Поделиться в TG
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: 7.x - 8.5
Степень опасности: Низкая

Для исправления скачайте и скопируйте на свой сервер патч:
Внимание! У вас нет прав для просмотра скрытого текста.


Данный патч применим ко всем версиям: 7.x - 8.5

Источник:Dle: Модули, Хаки, Шаблоны
предыдущая статья
следующая статья

Похожие публикации

Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5

подробнее »
5 июня 2010
Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5

подробнее »
3 июня 2010
Проведение атаки межсайтового скриптинга (XSS)

При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5 Степень

подробнее »
8 июня 2010
Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованного администратора, сайта злоумышленника, при этом использование администратором устаревшего браузера. Ошибка в версии: 7.x - 8.5 Степень опасности: Низкая Дистрибутив версии 8.5

подробнее »
3 июня 2010
hatom-feed Error в google Structured Data Testing Tool

Инструмент проверки структурированных данных после перехода на DLE 10.2 начал выводить вот такие ошибки: Показать / Скрыть текст Код структурированных данных hatom-feedhatom-entry: Ошибка. At least one field must be set for HatomEntry. Ошибка. Missing required field "entry-title". Ошибка. Missing

подробнее »
9 июля 2014
Недостаточная криптографическая устойчивость

Проблема: Недостаточная криптографическая устойчивость. Ошибка в версии: 9.6 и все более ранние версии Степень опасности: Высокая Для исправления скачайте и скопируйте на свой сервер патч: Вы не можете скачивать файлы с нашего сервера, ...  Источник:Dle: Модули, Хаки, Шаблоны

подробнее »
21 августа 2012
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии