XML-RPC vulnerabilities round 2

Anonymous · 2005. Aug. 15. (H), 20.34

Újabb hiba a PEAR XML-RPC csomagban. A javítás már elérhető és javasolt.

■

szomorú

Hojtsy Gábor · 2005. Aug. 15. (H), 21.31

Hát az exec() káros használatára kiváló példát mutatott a kód, a Drupal fejlesztőknek pedig annyira elegük lett ebből az XML-RPC megoldásból, hogy teljesen másra váltottak. Kíváncsi vagyok mások meddig tartanak ki emellett.

A hozzászóláshoz regisztráció és belépés szükséges
új téma

Friss blogmarkok

Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)

tovább»

Könyvajánló

Cikkajánló

Hodicska Gergely:
Objektumorientált JavaScript programozás a felszín alatt
aston:
A Symfony keretrendszer telepítése és bemutatása
Hodicska Gergely:
Objektumorientált programozás előnyei a kódújrahasznosítás jegyében

Friss csiripek

további csiripek»

Aktív fórum témák

tovább

Új fórum témák