Joomla! 跨站点脚本和信息披露

发表评论 (0) 查看评论

软件: Joomla! 1.x

描述: 

1 )“ HTTP_REFERER ”变量没有正确地过滤,然后返回给用户,获取cookies。执行任意HTML和脚本代码.在用户浏览下产生攻击

2 )输入特殊的JavaScript代码.执行任意HTML和脚本代码.在用户浏览下产生攻击

3 )由于某些文件遗失检查JEXEC ,泄露根目录路径问题。

安全问题和漏洞报告之前的版本1.5.12 。

解决方案:
更新版本1.5.12 。

发表评论?

0 条评论。

发表评论