Уязвимости во многих системах управления контентом

26.09.2002 | 15:26
Организатором проекта echu.org обнаружена уязвимость во многих CMS (Content Management System) системах, в числе которых называются XOOPS, PHP-NUKE, NPDS, daCode, Drupal, phpWebSite.

Проблема заключается в неправильной интерпретации тега img, вследствие чего существует возможность вставки, вместо корректного содержимого этого тега, java-скрипта.

Из переписки автора сообщения с создателями одного из CMS - XOOPS, описанная проблема касается не каждого конкретного CMS, а HTML в целом. Подобного рода атаки названы IMG attack.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код