adrianojoi Posted June 20, 2012 Share Posted June 20, 2012 Será esta uma nova vulnerabilidade ou é o que foi corrigido no 02/06? Fonte: http://xforce.iss.net/xforce/xfdb/76006 Link to comment Share on other sites More sharing options...
EliasJunior Posted June 20, 2012 Share Posted June 20, 2012 ja foi reportado, concerteza ja foi arrumado esta falha! Link to comment Share on other sites More sharing options...
Guest Posted June 21, 2012 Share Posted June 21, 2012 Alguém poderia explicar e detalhar melhor como se dar essa vulnerabilidade? Não consegui entender direito As vulnerabilidades XSS podem usar o próprio sistema para afetar ele mesmo, Exemplo: Enviar comandos: ps -aux, ls -la, e também muitas vezes injetar códigos Java. E também como adicionar novos admins, etc. Link to comment Share on other sites More sharing options...
Alexandre Duran Posted June 21, 2012 Share Posted June 21, 2012 Regras de MOD_SECURE postadas aqui no forum solucionam este problema especifico. Link to comment Share on other sites More sharing options...
Recommended Posts