Межсайтовый скриптинг в TikiWiki - «Интернет»
sitename
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
 Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
 Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
 SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
 Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
 Google намерена превратить ChromeOS в Android - «Новости сети»
Google намерена превратить ChromeOS в Android - «Новости сети»
 Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
Пользователи iPhone 16 стали слышать чужие голоса из динамиков - «Новости сети»
 Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
Samsung придумала, как сделать смартфоны тоньше — представлена перископическая камера ISOCELL ALoP - «Новости сети»
 Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере - «Новости сети»
 Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
Китайские производители памяти захватывают рынок, предлагая DDR4 за полцены - «Новости сети»
Новости мира Интернет » Новости » Новости мира Интернет » Межсайтовый скриптинг в TikiWiki - «Интернет»

✔Межсайтовый скриптинг в TikiWiki - «Интернет»

19 марта 2024 800 Новости / Новости мира Интернет 0

программа: TikiWiki версии до 1.9.1.1
опасность: Низкая
наличие эксплоита: Нет

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость обнаружена при обработке входных данных в TikiWiki. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Подробности уязвимости не сообщаются.

URL производителя: www.tikiwiki.org

Решение: Установите последнюю версию (1.9.1.1) с сайта производителя.


программа: TikiWiki версии до 1.9.1.1 опасность: Низкая наличие эксплоита: Нет Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость обнаружена при обработке входных данных в TikiWiki. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Подробности уязвимости не сообщаются. URL производителя: www.tikiwiki.org Решение: Установите последнюю версию (1.9.1.1) с сайта производителя.
CSS, TikiWiki обработке данных TikiWiki. входных
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация