Дивіться також
- Як заблокувати рекламу на сайтах. [Adblock]
- ASUS фабрично розігнала Radeon HD 4770
- Немодульний 600-ваттнік від Zalman
- Постачання ATI Radeon HD 5800 будуть збільшені
- Shuttle X50 V2 - неттоп-моноблок
- Проект шукає таланти.
- Ультратонкі ноутбуки Acer Aspire TimeLine - огляд.
- Кілька вразливостей в MadWifi
- Де завантажити Все або що таке торенти [torrents]
- Точна дата анонсу NVIDIA GeForce GT 240
Міжсайтового скриптінг в Dokeos
Програма: Dokeos 1.8.0, можливо більш ранні версії.
Небезпека: Низька
Наявність експлойтів: Ні
Опис:
Уразливість дозволяє віддаленому користувачеві провести XSS напад.
Уразливість існує через недостатню обробку вхідних даних у параметрі "img" в сценарії main / inc / lib / fckeditor / editor / plugins / ImageManager / editor.php. Віддалений користувач може за допомогою спеціально сформованого запиту виконати довільний код сценарію в браузері жертви в контексті безпеки уразливого сайта.
URL виробника: www.dokeos.com
Рішення: Способів усунення уразливості не існує в даний час.
Джерело:
Реклама