Суббота, 20.04.2024, 01:37
Главная Регистрация RSS
Приветствую Вас, Гость
Меню
Форма входа
Язык
Bigtux 4
Друзья сайта
  • Linux - это просто

    • По вопросам обмена ссылками
    обращаться к администрации
    Статистика
    Наш опрос
    Вы пользуйтесь skype ?
    Результаты | Архив опросов
    Всего ответов: 35
    Рекомендовать
    Внимание!!!
    При копировании материалов
    ссылка на сайт желательна!
    Главная » 2011 » Август » 18 » Критическая уязвимость во фреймворке Ruby on Rails
    09:15
    Критическая уязвимость во фреймворке Ruby on Rails

    Представлены корректирующие выпуски web-фреймворка Ruby on Rails 2.3.14 и 3.0.10, в которых устранено 5 уязвимостей. Одна из уязвимостей, связанная с недостаточной проверкой внешних значений, обрабатываемых методом "quote_table_name", может быть использована для подстановки SQL-кода и получения полного контроля над БД сайта.

    Дополнительно исправлены две недоработки, позволяющие осуществить подстановку JavaScript-блоков на сайт (межсайтовый скриптинг). Одна ошибка позволяет отобразить содержимое закрытых разделов сайта. Одна проблема позволяет осуществить подстановку произвольного HTTP-заголовка, выводимого в ответ на запрос пользователя.
    Просмотров: 1593 | Добавил: admin | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]