 |
Форум вебмастеров на AlfaSpace.NET / The Matrix Has You / e107 cms remote code execution |
| Автор | Сообщение |
| Константин TorrentMaster 3449 |
# Дата: 19 Окт 2005 09:30 Сайт security.nnov.ru сообщает об обнаружении новой уязвимости в e107 content managing system: при определенных условиях возможно удаленное выполнение произвольного кода + присутствуют и другие уязвимости: xss и sql injection Подробности: http://security.nnov.ru/Jdocument966.html |
| Anonymous |
# Дата: 8 Дек 2005 09:18 И всё-таки поднимаю эту тему. Тысячи сайтов во всём мире работают под этой системой. Неужели эта опасность настолько существенная? Неужели сами разработчики ещё не знают о багах в своём творении или не в силах исправить их (заплатку или новую версию выпустить)??? Сейчас же всё, что ни взять - дырявое. Тот же нюк. Даже я, не увлекаюсь и не разыскиваю специально информацию о всевозможных багах, но уже не раз и не два, а много больше раз видел такую информацию, касающуюся данной системы. И не один же ведь я такой счастливый 
Т. е. люди знают о багах в системе, их количестве и периоде обнаружения новых (раз в час, как кто-то на форуме сказал, Анна вроде) и ничего, продолжают пользоваться, да ещё и новые сайты создают под этой же сук'ой. Сначала расстроился, уж больно она удовлетворят моим требованиям, а сейчас подумал, может ещё не всё потеряно... Deflector, WhiteHat, спрашиваю тебя как знатока в этом вопросе. Ответь пожалуйста! |
| Serg Участник 1818 |
# Дата: 8 Дек 2005 09:19 Какой нах анонимус, это ж я! |
| Константин TorrentMaster 3449 |
# Дата: 9 Дек 2005 07:09 По обновленным сведениям указанные мной в начале топика баги были пофиксены в самом начале декабря, впрочем это не значит, что не появились новые. Используй - но на свой страх и риск, впрочем как и все остальные движки. |
| Serg Участник 1818 |
# Дата: 9 Дек 2005 10:34 Deflector Спасибо. Значит буду ждать выхода обновлённой версии, седьмой. |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")