Patch / Уязвимость JomSocial к XSS атакам [версии 1.6.x, 1.8.x и 2.0.x]

Тема в разделе "Психологическая консультация", создана пользователем user101, 24.12.2010.

  1. Offline

    user101 Заблокирован

    Регистрация:
    24.12.2010
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Буквально на днях, мною была обнаружена уязвимость в JomSocial версий 1.6.x, 1.8.x, 2.0.x к XSS аттакам через комментарии к видео.

    JomSocial - популярный компонент Joomla! CMS для создания социальной сети, используемый более чем на 80 тысячах сайтов, в том числе и здесь, на Joom.
    Критическая уязвимость позволяла злоумышленникам в комментариях к видео выполнить вредоносный код:

    Код (PHP):
    1. 1.<script>alert(document.cookie)<script>


    http://joom.ru/blog/jomsocial-xss-16x-18x-20x.html

    23 декабря 2010 в 06:57 мне сообщили о том, что вышли патчи и поблагодарили за найденный баг.

    Патчи можно скачать с форума разработчиком JomSocial из этой темы, так же патч будет включен в новую версию JomSocial 2.0.4, которая будет доступна для скачивания в самое ближайшее время.

    Прямые ссылки для скачивания:

    * Патч безопасности для JomSocial 2.0.x
    * Патч безопасности для JomSocial 1.8.x
    * Патч безопасности для JomSocial 1.6.x

    Автор: ruzmanoff.com
     
  2.  

Поделиться этой страницей

Загрузка...