abolfazl-z
چهارشنبه 06 شهریور 1392, 11:51 صبح
http://www.cyberpolice.ir/sites/default/files/imagecache/150_120/news/wordpress.jpg
این آسیبپذیری میتواند توسط افراد بداندیش و به منظور انجام حملات XSS مورد استفاده قرار گیرد.
پایگاه اطلاعرسانی پلیس فتا: در این آسیبپذیری، ورودی منتقل شده از طریق "نام کاربری" به صفحه ورود به سیستم قبل از ورود مجدد کاربر به خوبی بررسی نمیشود که این میتواند برای اجرای کدهای دلخواه و ورود کد اسکریپت در مرورگر کاربر مورد سوءاستفاده قرار گیرد. حملات XSS و به عبارتی حملات Cross site scripting از روشهای نفوذ و گرفتن دسترسی غیر مجاز از یک وبگاه است که به منظور دستیابی به دادههای کاربر مانند نام کاربری، رمز عبور و یا کوکیها (Cookie) به کار برده میشود. این آسیب پذیری در نسخه 1.0.1 گزارش شده است که البته سایر نسخه ها نیز ممکن است تحت تاثیر این آسیب پذیری قرار داشته باشند .
منبع پلیس فتا (http://www.cyberpolice.ir/news/26121)
این آسیبپذیری میتواند توسط افراد بداندیش و به منظور انجام حملات XSS مورد استفاده قرار گیرد.
پایگاه اطلاعرسانی پلیس فتا: در این آسیبپذیری، ورودی منتقل شده از طریق "نام کاربری" به صفحه ورود به سیستم قبل از ورود مجدد کاربر به خوبی بررسی نمیشود که این میتواند برای اجرای کدهای دلخواه و ورود کد اسکریپت در مرورگر کاربر مورد سوءاستفاده قرار گیرد. حملات XSS و به عبارتی حملات Cross site scripting از روشهای نفوذ و گرفتن دسترسی غیر مجاز از یک وبگاه است که به منظور دستیابی به دادههای کاربر مانند نام کاربری، رمز عبور و یا کوکیها (Cookie) به کار برده میشود. این آسیب پذیری در نسخه 1.0.1 گزارش شده است که البته سایر نسخه ها نیز ممکن است تحت تاثیر این آسیب پذیری قرار داشته باشند .
منبع پلیس فتا (http://www.cyberpolice.ir/news/26121)