Mambo «излечили» от SQL-инъекции

Разработчики свободной системы управления контентом (CMS) Mambo выпустили версию 4.6.4 своего продукта, содержащую исправления важных уязвимостей.

Так, исправлена SQL-инъекция, приводящая к возможности исполнения запросов на СУБД путем манипулирования параметрами articleid и mcname в случае, если опция PHP magic_quotes_gpc на сервере отключена. Помимо этого, устранена возможность манипулирования HTTP-заголовками, отсылаемыми пользователю, и XSS-уязвимость в редакторе MOStlyCE.

14

Сахифани кўриш статистикаси:

оxирги йил (Сентябр 2024 - Август 2025) - 1;

Шарҳлар

Отлично!

Март 28 Админ

Шарҳ қолдириш учун тизимга киринг

Мақолалар ва шарҳлар Барча мақолалар

Почему выгодно перейти с iPhone 16 на iPhone 17

Сентябр 16

Почему выгодно перейти с iPhone 16 на iP ...

Теперь пользователи получают максимум технологий без переплат, что делает апгрейд ...

Почему смартфоны заряжаются с разной скоростью

Август 27

Почему смартфоны заряжаются с разной ско ...

В статье разбираем, от чего зависит скорость зарядки смартфонов и ...

Как выбрать лучший квест для айтишника

Август 15

Как выбрать лучший квест для айтишника

Узнайте, какие квесты в Ташкенте заинтересуют профессионалов в области IT ...

TMS система стоимость: из чего складывается цена и как сэкономить на внедрении?

TMS система стоимость: из чего складывае ...

Разбираем структуру цены, скрытые расходы и реальные способы сэкономить при ...