OpenCA, XSS
07.09.2004Produkt dovoluje pomocí cross site scriptingu (XSS) získat cizí sešnu, případně manipulovat s daty certifikační autority. Uživatelům provozujícím verzi 0.9.1 je doporučeno povýšení na verzi 0.9.1-9. Ti kteří používají vývojovou verzi 0.9.2 mají možnost zranitelnost odstranit pomocí použití kódu z CVS. Více zde.
Zpět