tt_news
-
Статья Typo3. xss уязвимость расширения.
Доброго времени суток господа и дамы. Сегодня опишу уязвимость найденную в расширение tt_news для typo3. Мы имеем typo3 версии 6.2.30 , расширение tt_news версии 3.6.0 (выделено красным). Так вот при создании новости на сайте, можно внедрить свой ява-скрипт код. Он отрабатывается и в поле...- Lisenok
- Тема
- Ответы: 0
- Раздел: Уязвимости и исследования CMS