Zırvalama Tahtası symfony, debian, PHP5, SQL ve pek çok ayrıntı

4Oct/080

symfony 1.1.4 sürümü duyuruldu

Dün yayınlanan yeni sürümde çok önemli bir güvenlik açığı kapatıldı, bu güvenlik açığı kullanılan form widgetları içerisinde bulunan hata mesajlarında kullanılan kullanıcının girdiği verilerin kullanılmasından kaynaklanıyordu, escape edilmeden kullanılan bu veriler ile sisteminizde xss açığı oluşturmakta idi.

En kısa zamanda yeni gerçek ortamda bulunan sistemlerinizi yeni sürüme update etmenizi tavsiye ederim.

Comments (0) Trackbacks (0)

No comments yet.


Leave a comment


No trackbacks yet.