Создать ответ 
 
Рейтинг темы:
  • Голосов: 9 - Средняя оценка: 1.22
  • 1
  • 2
  • 3
  • 4
  • 5
Множественные уязвимости в библиотеках Django
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Множественные уязвимости в библиотеках Django
В библиотеках веб-функций Django скриптового языка программирования Python были устранены множественные уязвимости. Всего было устранено три серьезные уязвимости, которые содержались в модулях авторизации и обработки изображений. Недостаточная проверка входных параметров модулем авторизации (CVE-2012-3442) позволяла произвести XSS-атаку с возможным выполнением произвольного JavaScript-кода. Две другие уязвимости (CVE-2012-3443 и CVE-2012-3444) позволяли вызвать отказ от обслуживания из-за ошибок обработки данных функциями "Image.verify()" и "get_image_dimensions()". Новые версии Django 1.3.2 и 1.4.1 доступны для загрузки на веб-сайте разработчиков.

Опубликовано: 01-08-2012
Подробнее: http://uinc.ru/news/oa676.html
01-08-2012 18:27
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 3,445 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 3,401 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 3,299 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 3,899 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 2,925 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 2,864 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 2,966 29-09-2013 14:35
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 2,744 06-06-2013 16:10
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 3,113 09-01-2013 14:51
Посл. сообщение: Security
  Блокировка незакрытой уязвимости в IE содержит уязвимости Security 0 2,459 08-01-2013 15:19
Посл. сообщение: Security



Пользователи просматривают эту тему: 2 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS