Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2014
Els errors de seguretat són els següents:
Vulnerabilitat cross-site scripting (XSS)
L’entrada no és escapada adequadament en com_media, la qual cosa podria permetre atacs XSS. (CVE-2014-6631)
Entrada sense autorització
A través de LDAP és possible entrar sense autorització, a causa d’una comprovació inadequada. (CVE-2014-6632)
Sistemes Afectats:CVE-2014-6631,CVE-2014-6632
Solució: