XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Bugtrack

  • Proqramın adı: ArtGK CMS forum-da XSS zəifliyi
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Orta
  • POC:  Yüklə
  • Təsviri:

    ArtGK CMS forum-da XSS zəifliyi mövcuddur. İstifadəçi zəif tətbiq çərçivəsində əsassız JavaScript kodunu yerinə yetirə bilər.

    Zəiflik /cms/classes/CForm.php faylın "content" parametrində giriş məlumatları zəif yoxlanılması nəticəsindən mövcuddur.

  • Həlli:

    İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.

  • Proqramın adı: Rumba CMS-də XSS zəifliyi
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Orta
  • POC:  Yüklə
  • Təsviri:

    Rumba CMS-də XSS zəifliyi mövcuddur. İstifadəçi zəif tətbiq çərçivəsində əsassız JavaScript kodunu yerinə yetirə bilər.

    Zəiflik /index.php faylın "sendname" parametrində giriş məlumatları zəif yoxlanılması nəticəsindən mövcuddur.

  • Həlli:

    İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.

  • Proqramın adı: ArtGK CMS-də XSS zəifliyi
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Orta
  • POC:  Yüklə
  • Təsviri:

    ArtGK CMS-də XSS zəifliyi mövcuddur. İstifadəçi zəif tətbiq çərçivəsində əsassız JavaScript kodunu yerinə yetirə bilər.

    Zəiflik cms/classes/CAction.php faylın "_a[0][vars][head]" parametrində giriş məlumatları zəif yoxlanılması nəticəsindən mövcuddur.

  • Həlli:

    İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.

  • Proqramın adı: Windows üçün Safari-də etibarsız SGV mətn stili Webkit.dll-də DOS zəyifliyi
  • İstehsalçının veb səhifəsi:
  • Təhlükə: Orta
  • POC:  Yüklə
  • Təsviri:

    Windows üçün Safari brauzeri xidmət təkzibinə meylli zəifdir, Safari çox uzun şrift ölçüsü mətni stili ilə SGV təsvirini verməyə cəhd edəndə bu problem webkit.dll-ə təsir göstərir və qəzaya səbəb olur.

  • Həlli:

    İstehsalçının vebsaytı ilə ən axırıncı versiyanı yükləyin.