Основные блоги b.Z » Все блоги » DLE движок для сайтов » Проведение атаки межсайтового скриптинга (XSS)

Проведение атаки межсайтового скриптинга (XSS)

Все блоги / DLE движок для сайтов 3 июня 2010 0   
Смотреть в Telegram Поделиться в TG
Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5 Степень опасности: Низкая Для исправления скачайте и скопируйте на свой сервер патч:

Источник:dle.in.ua - Всё для DLE

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5

подробнее »
3 июня 2010
Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5

подробнее »
5 июня 2010
Проведение атаки межсайтового скриптинга (XSS)

При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованным администратором, сайта злоумышленника, при этом использование администратором устаревшего браузера, что может привести к перехвату куков браузера. Ошибка в версии: 7.x - 8.5 Степень

подробнее »
8 июня 2010
Проведение атаки межсайтового скриптинга (XSS)

Проблема: При определенных условиях на сайт можно провести атаку XSS. Данными условиями является посещение авторизованного администратора, сайта злоумышленника, при этом использование администратором устаревшего браузера. Ошибка в версии: 7.x - 8.5 Степень опасности: Низкая Дистрибутив версии 8.5

подробнее »
3 июня 2010
hatom-feed Error в google Structured Data Testing Tool

Инструмент проверки структурированных данных после перехода на DLE 10.2 начал выводить вот такие ошибки: Показать / Скрыть текст Код структурированных данных hatom-feedhatom-entry: Ошибка. At least one field must be set for HatomEntry. Ошибка. Missing required field "entry-title". Ошибка. Missing

подробнее »
9 июля 2014
Недостаточная фильтрация данных

Проблема: Недостаточная фильтрация данных в Jquery плагине Masha JS входящем в состав DLE. Ошибка в версии: 11.3 и ниже Степень опасности: Высокая Для исправления скачайте и скопируйте на свой сервер патч: https://dle-news.ru/files/dle113_path.zip После чего очистите кеш браузера, и кеш скрипта в

подробнее »
11 августа 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии