Самодостатні XSS атаки

Проблема: Назва самодостатній XSS повністю пояснює тип атаки. Ця атака не вимагає наявності XSS уразливості в веб додатку. Все, що потрібно для її проведення міститься в одному URL. Після виконання URL ресурс буде автоматично ассемблирован.

Помилка у версії: Всі версії не нижче 5.0

Ступінь небезпеки: Висока

Увагу зверніть увагу що це новий тип атак, і на даний момент вразливе більшість різних скриптів, тому звертайте увагу на всі посилання, які ви натискаєте. На даний момент схильні даної уразливості броузери Opera і FireFox, IE в даному питанні невразливий. Більш детально про даному типі атак ви можете прочитати на http://www.securitylab.ru/analytics/274302.php.

Для блокування даної уразливості для версії 4.5 скачайте прикріплений архів і замініть файл /engine/inc/parse.class.php на файл з архіву.

Завантажити:
У вас немає доступу до скачування файлів з нашого сервера

Ручне виправлення:
Увага! Перегляд інформації доступний тільки користувачам, що мають ліцензію на скрипт. Якщо ви вже купували скрипт, то вам необхідно зайти на сайт під своїм клієнтським аккаунтом.

Дистрибутив для клієнтів був оновлений.
85