DLE > Баг-Фікси > Проведення атаки міжсайтового скриптингу (XSS)
Проведення атаки міжсайтового скриптингу (XSS)08-06-2010. Автор: Site Administrator |
|
Проблема: При певних умовах на сайт можливо здійснити атаку XSS. Даними умовами може бути відвідування авторизованим адміністратором сайту зловмисника, з використанням адміністратором застарівшого браузера, що може призвести до перехоплення куків браузера.
Помилка у версії: 7.x - 8.5 Ступінь небезпеки: Низький Для виправлення скачайте та скопіюйте на свій сервер патч: http://www.ooooonline.com/files/dle7_85_path.zip Даний патч застосовується для всіх версій: 7.x - 8.5 Дистрибутив версії 8.5 на нашому сайті оновлено. Повернутися назад |