В системе управления контентом Joomla 1.5.9 исправлено 2 уязвимости

11.01.2009 11:38

"Joomla 1.5.9 Security Release Now Available" - в системе управления контентом Joomla 1.5.9 исправлено несколько уязвимостей:

Злоумышленник через отправку специально оформленного запроса может просмотреть содержимое директорий и файлов на сервере.

При работе в SSL режиме содержимое сессионной cookie остается открытым для перехвата.

исправить +/–

Главная ссылка к новости (http://www.joomla.org/announce...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/19722-joomla

Ключевые слова: joomla

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (5)

RSS

1, User294 (ok), 14:53, 11/01/2009 [ответить]	+/–
Хм.И это все?За столько времени?Что-то в оной за последнее время ничего реально серьезного не находят.Неужто можно юазть?

3, kay (ok), 15:09, 11/01/2009 [^] [^^] [^^^] [ответить]	+/–
> Злоумышленник через отправку специально оформленного запроса > может просмотреть содержимое директорий и файлов на сервере. как минимум пароль к БД уже можно получить

4, User294 (ok), 15:40, 11/01/2009 [^] [^^] [^^^] [ответить]

+/–

>как минимум пароль к БД уже можно получить

И что с ним делать дальше?В случае мало-мальски адекватного админа толку с него будет ровно ноль.А у остальных пароль наверное даже проще сломать брутфорсом по не сильно большому словарю :)

2, Мент (?), 15:04, 11/01/2009 [ответить]	+/–
Одного "Злоумышленник через отправку специально оформленного запроса может просмотреть содержимое директорий и файлов на сервере." достаточно, что бы отложить использование еще не пару лет

5, AKR (ok), 17:57, 11/01/2009 [ответить]	+/–
Кто не хочет переходить на 1.5.х вот очень советую: http://www.joostina.ru/

Добавить комментарий

Текст: