Компьютерный форум NoWa.cc - Показать сообщение отдельно - Новости информационной безопасности (2008)

*lastmylove* · 29.05.2008, 05:49

Mambo «излечили» от SQL-инъекции

Разработчики свободной системы управления контентом (CMS) Mambo выпустили версию 4.6.4 своего продукта, содержащую исправления важных уязвимостей.

Так, исправлена SQL-инъекция, приводящая к возможности исполнения запросов на СУБД путем манипулирования параметрами articleid и mcname в случае, если опция PHP magic_quotes_gpc на сервере отключена. Помимо этого, устранена возможность манипулирования HTTP-заголовками, отсылаемыми пользователю, и XSS-уязвимость в редакторе MOStlyCE.

29.05.2008, 05:49	#1383
lastmylove Злодей .. Пол: Регистрация: 09.06.2006 Сообщений: 5,045	Ответ: Новости информационной безопасности (2007) Mambo «излечили» от SQL-инъекции Разработчики свободной системы управления контентом (CMS) Mambo выпустили версию 4.6.4 своего продукта, содержащую исправления важных уязвимостей. Так, исправлена SQL-инъекция, приводящая к возможности исполнения запросов на СУБД путем манипулирования параметрами articleid и mcname в случае, если опция PHP magic_quotes_gpc на сервере отключена. Помимо этого, устранена возможность манипулирования HTTP-заголовками, отсылаемыми пользователю, и XSS-уязвимость в редакторе MOStlyCE.