Проведение атаки межсайтового скриптинга (XSS)
Проведение атаки межсайтового скриптинга (XSS) Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта
SQL – инъекция в DLE-Forum 2.4
SQL – инъекция в DLE-Forum 2.4 В DLE Forum 2.4 есть уязвимость, которая позволяет выполнять запросы в бд, и узнавать любую инфу, например о логинах и о паролях.
Недостаточная фильтрация входящих данных 3
Очередная DLE уязвимость Суть DLE уязвимости: Если у вас на сайте есть пользователи которым разрешена загрузка фалов(не картинок) на сайт, то этот юзер имеет возможность указать путь загрузки не
Уязвимость во всех версиях DLE
Проблема: Недостаточная фильтрация входящих данных в регистрации. Ошибка в версии: все версии Степень опасности: Низкая
Недостаточная фильтрация входящих данных
Недостаточная фильтрация входящих данных в модуле восстановления пароля. Ошибка в версии: только 8.2, версии ниже 8.2, а также актуальная версия 8.3 данной уязвимости не подвержены Степень опасности:
Фильтрация входящих данных
Фильтр входящих данных. Проблема: Недостаточная фильтрация входящих данных. Ошибка в версии: все версии Степень опасности: Низкая, применима только на устаревших версиях браузера Opera
DLE 8.0 Modules Bag Fix
Bag Fix Проблема: Изменения в модулях. Ошибка в версии: 8.0 и выше Степень опасности: Нет Как мы уже все знаем что начиная с выпуска DLE 7.5 некоторые модули не хотели подключатся или работали