Июл 19 2006 г., 10:55 CTPAHHuK для раздела Безопасность (13023)
Публикую перечень сторонних компонентов, которые подвержены уязвимостям из-за недостаточной обработки входных данных в параметрах.
Все уязвимости имеют место ТОЛЬКО в случае register globals = On
Сделовательно простейший способ избежать их - отключить эту директиву. Или же посетить сайты авторов компонентов для загрузки патчей и обновленных версий.
- pollxt Component <=1.22.07
- Sitemap 2.0.0 for Mambo 4.5.1 CMS
- HTMLArea3 addon - ImageManager 1.5
- com_hashcash Component 1.2.1
- MiniBB Forum Mambo Component <= 1.5a
- perForms <= 1.0
- BSQ siteStats 2.1.0
- simpleBoard <= 1.1.0
- mospray <= 1.8 RC1
- pc_cookbook Component <= v0.3
- com_loudmounth Component 4.x
- OpenSEF 2.0.0. RC5
- ExtCalendar <= 0.9.1
- Joomla-SMF Forum Bridge <= 1.1.3.x
- com_videodb Mambo Componenet <= 0.3
ДЛЯ БОЛЬШИНСТВА ПЕРЕЧИСЛЕННЫХ КОМПОНЕНТОВ УЖЕ ВЫПУЩЕНЫ ИСПРАВЛЕННЫЕ ВЕРСИИ . Адрес сайта автора того или иного компонента всегда можно найти в установочном xml файле
Самая свежая информаация о найденных уязвимостях и способах их устранения всегда доступна в специальной ветке форума http://forum.joomla.org/index.php/board,296.0.html а так же на популярном сайте http://secunia.com
|
