11-26-2011, 08:08 PM
السلام عليكم ورحمة الله وبركاته جميعا :
ثغرة باسكربت جوملا JoomlaTune JComments 2.1 وترقيعها
الاسكربت المصاب : جوملا Joomla.
الاصدار المصاب : JoomlaTune JComments 2.1.
نوع الثغرة : Cross-Site Scripting.
درجة الخطورة : عالية الخطورة .
طريقة الاختراق : تتم عن طريق اضافة المخترق لرابط كاضافة فى احد الصفحات تؤدى الى حدوث الخطا ويستغل المخترق هذا الخطا فى السيطرة على الموقع.
الترقيع : بالترقية الى اخر اصدار متوفر وهو الاصدار JoomlaTune JComments 2.2
اخوكم فى الله : محمود وهبة
ثغرة باسكربت جوملا JoomlaTune JComments 2.1 وترقيعها
الاسكربت المصاب : جوملا Joomla.
الاصدار المصاب : JoomlaTune JComments 2.1.
نوع الثغرة : Cross-Site Scripting.
درجة الخطورة : عالية الخطورة .
طريقة الاختراق : تتم عن طريق اضافة المخترق لرابط كاضافة فى احد الصفحات تؤدى الى حدوث الخطا ويستغل المخترق هذا الخطا فى السيطرة على الموقع.
الترقيع : بالترقية الى اخر اصدار متوفر وهو الاصدار JoomlaTune JComments 2.2
اخوكم فى الله : محمود وهبة