Konuyu Oyla:
  • Derecelendirme: 5/5 - 2 oy
  • 1
  • 2
  • 3
  • 4
  • 5
UniGUI JQuery 1.11.2 Version Vulnerable
#1
Merhaba,
UniGUI'de dikkatimi çeken bir olay. JQuery versiyonu olarak 1.11.2 kullanmakta. 1.11.1, 1.11.2 versiyonlarında orta seviyeli bir açık mevcuttu. Bu açık yine XSS tabanlı bir açık yaratıyordu. dateype seçeneğini/değişkeni saldırgan tarafından doldurularak işleme alınabiliyor ve bu duruma savunmasız kalıyor. Tabi şu an için bu açığı kullanmak pek mümkün değil. Tahminen SOP'tan dolayı ama tam emin değilim.

Açık hakkında detaylı bilgi -> https://snyk.io/vuln/npm:jquery:20150627
CVE bilgisi -> https://www.cvedetails.com/cve/CVE-2015-9251/

Önlem: JQuery'nin yüksek sürümünü indirin.

Adımlar:
  1. https://code.jquery.com/jquery-3.4.1.min.js adresinden dosyayı indiriniz.
  2. C:\Program Files (x86)\FMSoft\Framework\uniGUI\uni-1.90.0.xxxx\jQuery  adresine gidip, indirdiğiniz dosyayı kopyalayın.
  3. Var olan  jquery-1.11.2.min.js dosyasını silin.
  4. İndirip kopyaladığınız dosyanın adını; jquery-1.11.2.min.js olarak değiştirin. 
İşlem bu kadar. 
İyi çalışmalar dilerim.
Yazılım Topluluğumuz -> Tıklayın
Kişisel Tanıtım Sitem -> Tıklayın
20 y/o, sadece öğrenmeye odaklanmış, insancık..
WWW
Cevapla
#2
(25-12-2019, Saat: 10:31)Halil Han Badem Adlı Kullanıcıdan Alıntı: Merhaba,
UniGUI'de dikkatimi çeken bir olay. JQuery versiyonu olarak 1.11.2 kullanmakta. 1.11.1, 1.11.2 versiyonlarında orta seviyeli bir açık mevcuttu. Bu açık yine XSS tabanlı bir açık yaratıyordu. dateype seçeneğini/değişkeni saldırgan tarafından doldurularak işleme alınabiliyor ve bu duruma savunmasız kalıyor. Tabi şu an için bu açığı kullanmak pek mümkün değil. Tahminen SOP'tan dolayı ama tam emin değilim.

Açık hakkında detaylı bilgi -> https://snyk.io/vuln/npm:jquery:20150627
CVE bilgisi -> https://www.cvedetails.com/cve/CVE-2015-9251/

Önlem: JQuery'nin yüksek sürümünü indirin.

Adımlar:
  1. https://code.jquery.com/jquery-3.4.1.min.js adresinden dosyayı indiriniz.
  2. C:\Program Files (x86)\FMSoft\Framework\uniGUI\uni-1.90.0.xxxx\jQuery  adresine gidip, indirdiğiniz dosyayı kopyalayın.
  3. Var olan  jquery-1.11.2.min.js dosyasını silin.
  4. İndirip kopyaladığınız dosyanın adını; jquery-1.11.2.min.js olarak değiştirin. 
İşlem bu kadar. 
İyi çalışmalar dilerim.
Teşekkürler
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  UniGui ile Resimleri Veritabanına Kaydetme MugenPower 2 165 05-07-2020, Saat: 20:59
Son Yorum: MugenPower
  UniGui dbgrid satır yüksekligi ibrahim.aydin@perga.com.tr 7 500 30-06-2020, Saat: 23:58
Son Yorum: delphi.developer
  UniGUI iPhone problemi cemakkus 6 562 19-06-2020, Saat: 16:19
Son Yorum: cemakkus
Shocked uniGui ile E Fatura nasıl Yapılır? ibrahim.aydin@perga.com.tr 12 716 18-06-2020, Saat: 20:01
Son Yorum: nguzeller
  UniGUI UniTreeView Item (Node) Aralığı Nasıl Ayarlanır? Fesih ARSLAN 4 1.312 09-06-2020, Saat: 15:05
Son Yorum: ibrahim.aydin@perga.com.tr



Konuyu Okuyanlar: 1 Ziyaretçi