Java CMS

Mambo и Drupal - дешево и сердито, но не безопасно
04.02.08
Сразу 2 команды разработчиков популярных бесплатных CMS - Mambo и Drupal - сообщили об обнаруженных в их продуктах критических уязвимостях. Разработчики open source CMS Drupal сообщили о двух уязвимостях, которые могут быть использованы для атак ПК пользователей и серверов. Проблемы классифицируются как критические. Файлы могут быть загружены, когда создан новый запрос, но модуль не может проверить загруженный файл на соответствие разрешенному типу файлов, что позволяет внедрить JavaScript и выполнить его в браузере пользователя. Кроме того, можно загрузить внешний PHP-скрипт, и тем самым скомпрометировать сервер.
Разработчики Drupal предупредили о критических уязвимостях
31.01.08
Разработчики open source-системы управления контентом Drupal CMS сообщили о двух уязвимостях, которые могут быть использованы для атак ПК пользователей и серверов. Разработчики классифицируют эти проблемы как критические. Согласно команде разработчиков, файлы могут быть загружены, когда создан новый запрос, но модуль не может проверить загруженный файл на соответствие разрешенному типу файлов, что позволяет внедрить JavaScript и выполнить его в браузере пользователя. Кроме того, можно загрузить внешний PHP-скрипт, и тем самым скомпрометировать сервер.

Реклама