Меню
Язык
Bigtux 4
Друзья сайта
Наш опрос
Рекомендовать
Внимание!!!
При копировании материалов
ссылка на сайт желательна!
ссылка на сайт желательна!
Главная » 2011 » Август » 18 » Критическая уязвимость во фреймворке Ruby on Rails
09:15 Критическая уязвимость во фреймворке Ruby on Rails | |
Представлены корректирующие выпуски web-фреймворка Ruby on Rails 2.3.14 и 3.0.10, в которых устранено 5 уязвимостей. Одна из уязвимостей, связанная с недостаточной проверкой внешних значений, обрабатываемых методом "quote_table_name", может быть использована для подстановки SQL-кода и получения полного контроля над БД сайта. Дополнительно исправлены две недоработки, позволяющие осуществить подстановку JavaScript-блоков на сайт (межсайтовый скриптинг). Одна ошибка позволяет отобразить содержимое закрытых разделов сайта. Одна проблема позволяет осуществить подстановку произвольного HTTP-заголовка, выводимого в ответ на запрос пользователя. | |
|
Всего комментариев: 0 | |