Textpattern - на русском языке

форум общения русскоязычных пользователей CMS Текстпаттерн

Вы не зашли.

#26 13-11-2010 09:09:31

advan
ю
Откуда: Mk
Зарегистрирован: 05-11-2006
Сообщений: 835
Вебсайт

Re: XSS или не XSS?

Вау, хакерам уже спасибо говорят big_smile
Хотя... если он ничего плохого не сделал, а только указал на дыру - то да ))


Знакомьтесь на здоровье - http://love.kachok.ru  /  Я в PHP ниПХПуя незнаю! :)

Неактивен

 

#27 23-05-2012 12:31:52

Лев
буки
Зарегистрирован: 23-05-2012
Сообщений: 8

Re: XSS или не XSS?

добрый день!

Скачал с официального сайта потестить Textpattern последнюю версию и решил проверить сразу vulnerability сканером )) и сразу сканер обнаружил XSS в файле локализации который я тянул тоже с офсайта этот файлик ru-ru.txt. После его удаления просканил скрипт и уязвимости уже не было обнаружено.

Неактивен

 

Board footer

RSS   Rambler's Top100
Powered by PunBB
Textpattern.ru