Propust - Mogućnost DOS napada, april

Opasnost: Srednja
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 18.02.2013
Datum popravke: 24.04.2013

Opis
Neadekvatni objektne metode vode do mogućnosti DOS napada u nekim slučajevima.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: Egidio Romano

Propust - eskalacija privilegija, april

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: Eskalacija privilegija
Datum otkrivanja: 29.03.2013
Datum popravke: 24.04.2013

Opis
Programska greška, u nekim slučajevima, otvara mogućnost eskalacije privilegija i mogućnost brisanja privatnih poruka.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0

Otkrio: Nils Rueckmann

Propust - Mogućnost XSS napada, april

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 15.02.2013
Datum popravke: 24.04.2013

Opis
Kod u "File uploderu" vodi do mogućnosti XSS napada u nekim slučajevima u plaginu za glasanje.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: Reginaldo Silva

Propust - Otkrivanje podataka, april

Opasnost: Niska
Verzije: 2.5.9, 3.0.2 i starije
Tip ranjivosti: Otkrivanje podataka
Datum otkrivanja: 29.03.2013
Datum popravke: 24.04.2013

Opis
Neadekvatne dozvole omogućavaju neautoriziranom korisniku da otkriva podatke u nekim slučajevima.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.3 ili 3.1.0

Otkrio: Francois Gauthier

Propust - Mogućnost XSS napada, april

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 09.03.2013
Datum popravke: 24.04.2013

Opis
Pogreška u filtriranju vodi do mogućnosti XSS napada u nekim slučajevima.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: James Kettle

Propust - Mogućnost XSS napada, april

Opasnost: Niska
Verzije: 2.5.9, 3.0.3 i starije
Tip ranjivosti: XSS napad
Datum otkrivanja: 26.02.2013
Datum popravke: 24.04.2013

Opis
Pogreška u filtriranju vodi do mogućnosti XSS napada u nekim slučajevima u plaginu za glasanje.

Rješenje
Nadogradnja na noviju verziju 2.5.10 ili 3.0.4 ili 3.1.0.

Otkrio: Yannick Gaultier and Jeff Channell

Ko je na portalu?

Ko je na portalu: 10 gostiju i nema prijavljenih članova

Statistika portala

Posjetioci
1922
Članci
469
Broj pregleda članaka
3420269

Socijala