Партнерки вебмастерам

Баннер

Кто онлайн

Сейчас 17 гостей онлайн

Статистика

Архив содержит 29 файлов в 11 категориях. На данный момент файлы скачаны 103410 раз.
Уязвимость JomSocial к XSS атакам [версии 1.6.x, 1.8.x и 2.0.x] PDF Печать E-mail

Буквально на днях, мною была обнаружена уязвимость в JomSocial версий 1.6.x, 1.8.x и даже 2.0.x к XSS аттакам через комментарии к видео.

JomSocial - популярный компонент Joomla! CMS для создания социальной сети, используемый более чем на 80 тысячах сайтов, в том числе и здесь, на Joom.
Критическая уязвимость позволяла злоумышленникам в комментариях к видео выполнить вредоносный код:

23 декабря 2010 в 06:57 мне сообщили о том, что вышли патчи и поблагодарили за найденный баг.

<script>alert(document.cookie)<script>

Патчи можно скачать с форума разработчиком JomSocial из этой темы, так же патч будет включен в новую версию JomSocial 2.0.4, которая будет доступна для скачивания в самое ближайшее время.