• slider image 58
:::

ols3 - XOOPS 安全問題 | 2005-07-01 | 人氣:13697
XOOPS 在 2.0.13 之前的版本,有以下安全漏洞:

1. 跨站插入 srcipt 攻擊,有心人士可以藉此盜取其它使用者的 cookie 等私密的訊息。

2. SQL 插入式攻擊: XOOPS 使用自己的 XMLRPC 伺服功能,藉由其弱點,攻擊者可藉由送出 xml 來取得管理者資料。

請儘速更新!

注意! 2.0.12a 對 XMLRPC 的安全修正並不是徹底的解法,因此,若先前已更新至 2.0.12a 的朋友,應再下載 2.0.12a->2.0.13 的升級檔,解壓後,上傳覆蓋過原檔即可。

注意: 若您是 Linux/BSD 平台,最好下載 tar.gz 檔;Windows 平台則下載 zip 檔。
網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。
發表者
樹狀展開
:::

即時留言簿


計數器

今天: 1642164216421642
昨天: 2158215821582158
總計: 1837353183735318373531837353183735318373531837353