Множественные уязвимости в Oxwall
Дата публикации: 9.10.2012
Опасность: Средняя
Наличие исправления: Да
Количество уязвимостей: 2
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Наличие эксплоита: Нет данных
Уязвимые продукты: Oxwall 1.*
Уязвимые версии: Oxwall до 1.4.1
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.
1. Ошибка связанная с безопастностью в Группах Пользователей;
Примечание: Уязвимость № 1 распространяется на Oxwall версии до 1.4.1.
2. Возможность XSS атак в вопросах профиля.
Примечание: Уязвимость № 2 распространяется на Oxwall версии до 1.4.1.
URL производителя: http://oxwall.su/
Решение: Для устранения уязвимости установите продукт версии 1.4.1 с сайта производителя.
Ссылки: http://oxwall.socengine.ru
Опасность: Средняя
Наличие исправления: Да
Количество уязвимостей: 2
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Наличие эксплоита: Нет данных
Уязвимые продукты: Oxwall 1.*
Уязвимые версии: Oxwall до 1.4.1
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.
1. Ошибка связанная с безопастностью в Группах Пользователей;
Примечание: Уязвимость № 1 распространяется на Oxwall версии до 1.4.1.
2. Возможность XSS атак в вопросах профиля.
Примечание: Уязвимость № 2 распространяется на Oxwall версии до 1.4.1.
URL производителя: http://oxwall.su/
Решение: Для устранения уязвимости установите продукт версии 1.4.1 с сайта производителя.
Ссылки: http://oxwall.socengine.ru