La libertad del conocimiento al alcance de quien la busca.
Poll
Navegador predeterminado de ALDOS
Other polls | 1,466 voters
| 1 comentarios
Conectados...
Usuarios invitados: 575
Bienvenido(a) a Alcance Libre 05/09/2025, 19:45
Geeklog 1.4.0sr6 - disponible paquetes actualizados !!
- 09/01/2008, 11:30
-
- Autor:
- Will Lpz Jimnz
-
- Lecturas
- 2,277
MustLive detecto un posible XSS (Cross Site Scripting) en la sección de Geeklog de un artículo para enviarlo a un amigo, esto detectado en el lanzamiento de esa versión.
Según wikipedia nos dice sobre ataque XSS:
XSS es un ataque basado en explotar vulnerabilidades del sistema de validación de HTML incrustado. Su nombre original "Cross Site Scripting" y renombrado XSS para que no sea confundido con las hojas de estilo en cascada (CSS), originalmente abarcaba cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o javascript, en el contexto de otro dominio.
Esto puede ser arreglado de una forma muy fácil con los paquetes actualizados liberados por geeklog.net.
Más detalles a través de este enlace.
0
0
Seguimiento
- TURL de seguimiento para esta entrada:
- https://blog.alcancelibre.org/trackback.php/20080109113050484
No hay seguimientos para esta entrada.
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.
Comments are closed and no new posts are allowed.
---
~ Mas allá de lo invisible ~
D Web Studio - www.d-webstudio.net
---
.:: Cuando el Alumno esta listo, el maestro aparece ::.
http://www.koalasoftmx.net
.:: Cuando el Alumno esta listo, el maestro aparece ::.
[[http://koalasoft.wordpress.com ::BLog::]]