Новости и события » Hi-Tech » Критические уязвимости в системе управления web-контентом Drupal

Критические уязвимости в системе управления web-контентом Drupal

В обновлении системы управления web-контентом Drupal 8.1.10 устранено три уязвимости, две из которых отнесены к категории критически опасных проблем. Первая из опасных проблем позволяет атакующему сформировать специально оформленный URL, который при открытии в браузере жертвы приведет к выполнению произвольного JavaScript-кода в контексте уязвимого сайта. Вторая проблема позволяет использовать маршрут system.temporary для загрузки полного файла конфигурации Drupal, не имея полномочий администратора и прав на экспорт конфигурации.


Выход Norvik Banka из консорциума покупателей украинского...

Выход Norvik Banka из консорциума покупателей украинского Сбербанка может быть связан с санкциями ЕС - замглавы НБУ

Выход латвийского Norvik Banka из консорциума покупателей украинской "дочки" Сбербанка может быть связан с действующими в отношении России санкциями ЕС, считает заместитель главы Национального банка Украины (НБУ) Екатерина Рожкова. подробнее ...

загрузка...

 

Вверх