Основные блоги b.Z » Все блоги » DLE движок для сайтов » Проведение атаки межсайтового скриптинга (XSS)

Проведение атаки межсайтового скриптинга (XSS)

Все блоги / DLE движок для сайтов 3 июня 2010 0   
Смотреть в Telegram Поделиться в TG
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5 Степень опасности: Низкая Для исправления скачайте и скопируйте на свой сервер патч:

Источник:dle.in.ua - Всё для DLE
предыдущая статья
следующая статья

Похожие публикации

Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5

подробнее »
3 июня 2010
Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5

подробнее »
5 июня 2010
Проведение атаки межсайтового скриптинга (XSS)

При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5 Степень

подробнее »
8 июня 2010
Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованного администратора, сайта злоумышленника, при этом использование администратором устаревшего браузера. Ошибка в версии: 7.x - 8.5 Степень опасности: Низкая Дистрибутив версии 8.5

подробнее »
3 июня 2010
hatom-feed Error в google Structured Data Testing Tool

Инструмент проверки структурированных данных после перехода на DLE 10.2 начал выводить вот такие ошибки: Показать / Скрыть текст Код структурированных данных hatom-feedhatom-entry: Ошибка. At least one field must be set for HatomEntry. Ошибка. Missing required field "entry-title". Ошибка. Missing

подробнее »
9 июля 2014
Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация данных в Jquery плагине Masha JS входящем в состав DLE. Ошибка в версии: 11.3 и ниже Степень опасности: Высокая Для исправления скачайте и скопируйте на свой сервер патч: https://dle-news.ru/files/dle113_path.zip После чего очистите кеш браузера, и кеш скрипта в

подробнее »
11 августа 2017
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии