MediaWiki, XSS
10.10.2005MediaWiki 1.4.10 a starší a vývojová verze 1.5 obsahují chybu v parametrech zadávaných uživatelem, které dovolují případnému útočníkovi spustit kód v prohlížeči ostatních uživatelů, kteří navštíví postižené stránky. Výrobce zveřejnil opravené verze 1.4.11 a 1.5.
Zpět