Головна Сторінка   Реєстрація На Сайті   Правила Сайту   Зворотній Зв'язок   RSS 2.0
 
 
CMS DataLife Engine - Актуальний Реліз - 11.3  
   
 
Ви не авторизовані!
логін :  
пароль :  
   
» Матеріали за Червень 2010 року
DataLife Engine v.9.0 Press Release
Дорогі друзі!

Завершений основний етап розробки DLE версії 9.0. Поки реліз знаходиться на тестуванні і передрелізній підготовці, ми пропонуємо вам ознайомиться з інформацією про те, що чекає вас з виходом нової версії. У даному релізі вас чекають нові можливості вашого сайту, у зв'язку з впровадженням в скрипт нового JS фреймворку, нові можливості в шаблонах для реалізації ваших ідей, нові можливості відео-програвача, нові механізми боротьби зі спамерами і багато чого іншого, але про все докладніше ...
 
»  переглянути повністю ....


Недостатня фільтрація вхідних даних
Проблема: Користувач, якому дозволене завантаження файлів на сервер (не картинок), може вийти за межі дозволеної папки завантаження, а якщо він має адміністраторський аккаунт на сайті, то і пошкодити дані скрипта.

Помилка у версії: Всі версії

Ступінь небезпеки: Середній (Високий при наявності адміністраторського аккаунту на сайті)

Дистрибутив версії 8.5 на нашому сайті оновлено.
 
»  переглянути повністю ....


Проведення атаки міжсайтового скриптингу (XSS)
Проблема: При певних умовах на сайт можливо здійснити атаку XSS. Даними умовами може бути відвідування авторизованим адміністратором сайту зловмисника, з використанням адміністратором застарівшого браузера, що може призвести до перехоплення куків браузера.

Помилка у версії: 7.x - 8.5

Ступінь небезпеки: Низький

Дистрибутив версії 8.5 на нашому сайті оновлено.
 
»  переглянути повністю ....


 
 
  Швидкий доступ до розділів сайту