Уязвимость в модуле devel

Главные вкладки

Аватар пользователя Ильич Рамирес Санчес Ильич Рамирес Санчес 11 января 2008 в 0:32

Обнаружена уязвимость в модуле devel.
Источник: drupal.org. SA-2008-001 - DEVEL - CROSS SITE SCRIPTING

Обнаружена уязвимость выполнения скриптов с другого сайта.

Разработчики, пользующие это чудо на рабочих сайтах - обновляемся тут http://drupal.org/node/208526

__________________________
http://brainstorm.name
http://tambov-online.biz

Комментарии

Аватар пользователя VladSavitsky VladSavitsky 11 января 2008 в 20:55

Выкачал новую версию. Сравнил с предыдущей.
Куча изменений. Так хотелось понять что же они там по безопасности исправили...
Вы не разбирались?
Я так понял, что при выводе таблицы переменных данные из базы не экранировались....