banner Kısaca Hakkımızda.

Virüs Güvenlik Ekibi: Biz sürekli yeni yüzlerle büyüyen, güvenlik kelimesinin önemini konusunda eğitimini almış ve önemini kavramış olarak ilerleyen paylaşımcı insanlar topluluğuyuz. Biz kelimesini kapalı grup anlamında değil siteye girip kendini ekipten sayan herkes için kullanıyoruz. Siteyi izleyerek veya içerik ekleyerek Türk Bilgisayar kullanıcılarına yardımcı olabilir ve Ekibimize katılabilirsiniz.
Ara
9th

Clean CMS XSS ve SQL Injection açıkları

Yazar: secure | Kategori Güvenlik & Virüs Haberleri

ZoRLu tarafından tespit edilen XSS ve SQL Injectioni açıkları, full_txt.phpi dosyasında id parametresine geçirilen verilerin SQL sorgularında kullanılmadan önce doğru olarak filtrelenmemesinden kaynaklanıyor. Bu açıklardan yararlanarak kullanıcının browser oturumunda istenilen HTML ve script kodu çalıştırmak veya istenilen SQL kodlarını SQL sorgularına eklemek mümkün olabiliyor.

Açığın 1.5 sürümünde olduğu rapor edilmiş. Diğer sürümlerde etkileniyor olabilir.

Çözüm:
Kaynak kodunu düzenleyerek doğru filtreleme yapıldığına emin olun.

Yorum Yazabilmek için Giriş Yapmalısınız.