标题: Joomla密码重置时的问题和会话修复时的漏洞 [打印本页]

---

作者: pioneer     时间: 2010-9-9 10:34    标题: Joomla密码重置时的问题和会话修复时的漏洞

来源

secunia.com

软件

Joomla! 1.x

描述

1)在数据中重置储存在纯文本中的密码符号时，如果符号被泄露（例如导致SQL注入漏洞）的话可导致重置用户密码
2)处理会话时的一个错误可通过欺骗用户登入进相应的链接来劫持另一个用户会话
注意：安装移植脚本中的错误与Limit和Offset查询也已经修复
该漏洞在V1.5.16之前的版本中已经报告

解决方案

更新到V1.5.16或最新
更新到V1.5.16或最新

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn