UniGUI JQuery 1.11.2 Version Vulnerable - Baskı Önizleme +- Delphi Can (https://www.delphican.com) +-- Forum: Delphi (https://www.delphican.com/forumdisplay.php?fid=3) +--- Forum: Delphi ile Web Teknolojileri (https://www.delphican.com/forumdisplay.php?fid=118) +--- Konu Başlığı: UniGUI JQuery 1.11.2 Version Vulnerable (/showthread.php?tid=4349) |
UniGUI JQuery 1.11.2 Version Vulnerable - Halil Han BADEM - 25-12-2019 Merhaba, UniGUI'de dikkatimi çeken bir olay. JQuery versiyonu olarak 1.11.2 kullanmakta. 1.11.1, 1.11.2 versiyonlarında orta seviyeli bir açık mevcuttu. Bu açık yine XSS tabanlı bir açık yaratıyordu. dateype seçeneğini/değişkeni saldırgan tarafından doldurularak işleme alınabiliyor ve bu duruma savunmasız kalıyor. Tabi şu an için bu açığı kullanmak pek mümkün değil. Tahminen SOP'tan dolayı ama tam emin değilim. Açık hakkında detaylı bilgi -> https://snyk.io/vuln/npm:jquery:20150627 CVE bilgisi -> https://www.cvedetails.com/cve/CVE-2015-9251/ Önlem: JQuery'nin yüksek sürümünü indirin. Adımlar:
İyi çalışmalar dilerim. Cvp: UniGUI JQuery 1.11.2 Version Vulnerable - klavye - 25-12-2019 (25-12-2019, Saat: 10:31)Halil Han Badem Adlı Kullanıcıdan Alıntı: Merhaba,Teşekkürler |