Virüs Güvenlik Haberleri » XSS açıkları http://www.virusguvenlik.com Virüs Güvenlik Haberleri. Tue, 09 Feb 2010 07:09:56 +0000 http://wordpress.org/?v=2.9 en hourly 1 TYPO3 file backend modülü ve XSS açığı http://www.virusguvenlik.com/2008/12/09/typo3-file-backend-modulu-ve-xss-acigi/ http://www.virusguvenlik.com/2008/12/09/typo3-file-backend-modulu-ve-xss-acigi/#comments Tue, 09 Dec 2008 15:45:56 +0000 editor http://www.virusguvenlik.com/?p=357 TYPO3′de kötü amaçlı kişilerin cross site scripting saldırıları gerçekleştirebilmelerine izin veren bir güvenlik açığı olduğu rapor edildi.

file backend modülüne geçirilen bir girdi kullanıcıya dönülmeden önce doğru olarak filtrelenmiyor. Bu sayede istenilen HTML ve script kodları çalıştırılabiliyor.

Açığın TYPO3 4.2.2 sürümünde olduğu rapor edildi.

Çözüm: 4.2.3 veya üzeri bir sürüme güncelleyin.

]]> http://www.virusguvenlik.com/2008/12/09/typo3-file-backend-modulu-ve-xss-acigi/feed/ 0 myPHPNuke print.php SQL injection ve XSS açıkları http://www.virusguvenlik.com/2008/12/09/myphpnuke-printphp-sql-injection-ve-xss-aciklari/ http://www.virusguvenlik.com/2008/12/09/myphpnuke-printphp-sql-injection-ve-xss-aciklari/#comments Tue, 09 Dec 2008 15:38:57 +0000 editor http://www.virusguvenlik.com/?p=349 web tabanlı içerik yönetimi sistemi (CMS) myPHPNuke yazılımında çeşitli giriş kontrol problemleri tespit edildi.

Saldırganlar SQL Injectioni açığından yararlanarak verilere erişebilir veya değiştirebilir veya veritabanı sunucusunda komutlar çalıştırabilirler.

1.8.8_8rc2 öncesi sürümlerin etkilendiği rapor edilmiş. Açıkları kapatmak için en son sürüme güncellemek gerekiyor.

]]> http://www.virusguvenlik.com/2008/12/09/myphpnuke-printphp-sql-injection-ve-xss-aciklari/feed/ 0