Otkrivena XSS ranjivost Zope programskog paketa
Unutar Zope programskog paketa otkriven je sigurnosni problem. Zope je aplikacijski poslužitelj otvorenog koda razvijen u jeziku Python, a namijenjen je implementaciji CMS (eng. Content Management System) web portala te ostalih različitih aplikacija.
Otkriveni XSS (eng. Cross-Site Scripting) propust dopušta udaljenom napadaču pokretanje proizvoljnog JavaScript programskog koda unutar korisničke sjednice web preglednika. Iskorištavajući ovaj propust, udaljeni napadač je u mogućnosti ukrasti povjerljive podatke iz kolačića (eng. cookies) web preglednika. Svim korisnicima preporuča se nadogradnja sustava potrebnim zakrpama.
Vijesti:
Vote:
No votes yet
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version