В GitWeb, web-интерфейсе для распределенной системы контроля версиями Git, обнаружена критическая уязвимость. Отсутствие надлежащей проверки входных параметров в функциях git_search()", "git_cmd()", "git_snapshot()", "git_object()" модуля gitweb/gitweb.pl может привести к подстановке и выполнению на сервере, через отправку специально оформленных запросов к web-интерфейсу. Проблема присутствует в GIT версий до 1.5.6.6 или 1.6.1.
В системе управления web-контентом Typo3 найдено 5 уязвимостей, среди которых: подстановка JavaScript или HTML блоков на сайт, возможность использования перехваченных номеров сессий. В модуле для организации индексированного поиска присутствует уязвимость, дающая возможность выполнения кода на сервере. Проблемы исправлены в версиях 4.0.10, 4.1.8 и 4.2.4.
|