Пятница, 29.03.2024, 09:06
Главная Регистрация RSS
Приветствую Вас, Гость
Форма входа
Язык
Bigtux 4
Друзья сайта
  • Linux - это просто

  • По вопросам обмена ссылками
    обращаться к администрации
    Статистика
    Наш опрос
    Вы пользуйтесь ICQ ?
    Всего ответов: 54
    Рекомендовать
    Внимание!!!
    При копировании материалов
    ссылка на сайт желательна!
    Главная » 2011 » Август » 18 » Критическая уязвимость во фреймворке Ruby on Rails
    09:15
    Критическая уязвимость во фреймворке Ruby on Rails

    Представлены корректирующие выпуски web-фреймворка Ruby on Rails 2.3.14 и 3.0.10, в которых устранено 5 уязвимостей. Одна из уязвимостей, связанная с недостаточной проверкой внешних значений, обрабатываемых методом "quote_table_name", может быть использована для подстановки SQL-кода и получения полного контроля над БД сайта.

    Дополнительно исправлены две недоработки, позволяющие осуществить подстановку JavaScript-блоков на сайт (межсайтовый скриптинг). Одна ошибка позволяет отобразить содержимое закрытых разделов сайта. Одна проблема позволяет осуществить подстановку произвольного HTTP-заголовка, выводимого в ответ на запрос пользователя.
    Просмотров: 1587 | Добавил: admin | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]