8Dle
Авторизация

Проведение атаки межсайтового скриптинга (XSS)

Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера.

Ошибка в версии: 7.x - 8.5

Степень опасности: Низкая

Для исправления скачайте и скопируйте на свой сервер патч:
dle7_85_path.zip [0 b] (cкачиваний: 687)


Данный патч применим ко всем версиям: 7.x - 8.5

Жмите на Кнопу ниже, или подписывайтесь!


Читайте также
  1. eltariya
    2 ноября 2010 06:17
    Архив битый(
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.


Dle это движок который изначально проектировался для создания новостных сайтов, но по мере своего развития движка значительно расширил свою функциональность и стал универсальным средством разработки и сопровождения сайтов и блогов различной направленности и тематики. По сравнению с другими бесплатными (и некоторыми платными) CMS системами движок dle обладает довольно обширными возможности.

Авторизация