Propust - Shell upload

Opasnost: Niska

Verzije: 3.3.0 do 3.6.4

Tip ranjivosti: Shell upload

Datum otkrivanja: 26.10.2016

Datum popravke: 06.12.2016

Opis: Neadekvatna provjera omogućava upload alternativne PHP skripte.

Rješenje Nadogradnja na noviju verziju 3.6.5

Otkrio: JSST

Propust - Otkrivanje informacija

Opasnost: Niska

Verzije: 3.3.0 do 3.6.4

Tip ranjivosti: Otkrivanje informacija

Datum otkrivanja: 15.04.2016

Datum popravke: 06.12.2016

Opis: Neadekvatna ACL provjera na Beez3 com_content

Rješenje Nadogradnja na noviju verziju 3.6.5

Otkrio: JSST

Propust - Izmjena pristupnih podataka

Opasnost: Visoka

Verzije: 3.4.4 do 3.6.0

Tip ranjivosti: Izmjena pristupnih podataka

Datum otkrivanja: 25.10.2016

Datum popravke: 26.10.2016

Opis: Nefiltriranjem podataka omogućena je promjena pristupnih podataka

Rješenje Nadogradnja na noviju verziju 3.6.4

Otkrio: JSST

Propust - Mogućnost CSRF Hardening-a, aug

Opasnost: Srednja

Verzije: 1.6.0 do 3.6.0

Tip ranjivosti: Mogućnost CSRF Hardening-a

Datum otkrivanja: 19.07.2016

Datum popravke: 03.08.2016

Opis: Omogućava dodavanje dodatnog CSRF Hardening-a u com_joomlaupdate

Rješenje Nadogradnja na noviju verziju 3.6.1

Otkrio: Calum Hutton

Propust - Povreda ACL-a, aug

Opasnost: Niska

Verzije: 1.6.0 do 3.6.0

Tip ranjivosti: Povreda ACL-a

Datum otkrivanja: 29.04.2016

Datum popravke: 03.08.2016

Opis: Neadekvatna provjera u com_content vodi do mogućnosti čitanja podataka

Rješenje: Nadogradnja na noviju verziju 3.6.1

Otkrio: T-Systems Multimedia Solutions

Propust - Mogućnost XSS napada, aug

Opasnost: Niska

Verzije: 1.6.0 do 3.6.0

Tip ranjivosti: Napad udaljenom skriptom

Datum otkrivanja: 05.02.2016

Datum popravke: 03.08.2016

Opis Neadekvatne izlaz omogućavaju izvršenje udaljene skripte u modulu za pristup.

Rješenje Nadogradnja na noviju verziju 3.6.1

Otkrio: Daniel Yung

Ko je na portalu?

Ko je na portalu: 13 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1922
Članci
469
Broj pregleda članaka
3420244

Socijala