Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Уязвимости в Zend Framework Preview,


Компьютер для продвинутых пользователей
В этом выпуске:
Zend Framework Preview
ПО: Zend Framework Preview
Верисия: 0.2.0
сайт: http://framework.zend.com/

Уязвимость:
В коде нашла ошибка обработки данных, что позволить проводить XSS-атаки.
Использование:
ZendFramework-0.2.0/incubator/tests/Zend/Http/_files/testRedirections.php/?redirection=3&[ANY]=[XSS]
Комментарий:
В Рунете было найдено всего несколь старниц, использующих данный продукт, и удалось вызвать окно сообщения использовав данную уязвимсоть.
Не забудьте проголосовать за выпуск!
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

e-mail - isdmi1::mail.ru

В избранное