Cross Site Request Forgery

TYPO3 phpMydmin eklentisi CSRF açığı

December 25, 2008 yazan Sayid

TYPO3 için olan phpMyAdmin eklentisinde kötü amaçlı kişilerin CSRF (cross-site request forgery) saldırıları yapabilmelerini sağlayan bir açık olduğu rapor edildi.

Açığın 4.1.1 sürümü ve öncesinde olduğu rapor edildi.

Çözüm: 4.2.0 sürümüne güncelleyin.

Haber: http://secunia.com/Advisories/33246/
Ref1: http://typo3.org/teams/security/security-bulletins/typo3-20081222-1/
Ref2: http://secunia.com/advisories/33076

Cross Site Request Forgery
CSRF
phpmyadmin
typo3

Yorum göndermek için giriş yapın veya kayıt olun

Cross-Site Request Forgery - XSRF - CSRF

November 6, 2007 yazan SirVivor

XSS'i (Cross Site Scripting), web tarayıcısı gibi bir istemcinin bir web uygulamasına güveninden yararlanmak olarak düşünebiliriz. Peki bir uygulamanın bir kullanıcıya olan güveni de exploit edilebilir mi?

Cross Site Request Forgery
Cross Site Scripting
CSRF
Web Güvenliği
XSRF
XSS

Yorum göndermek için giriş yapın veya kayıt olun
Devamını oku

Kullanıcı girişi

Gezinti

En son ağ günlüğü gönderileri

Son yorumlar

Cross Site Request Forgery

TYPO3 phpMydmin eklentisi CSRF açığı

December 25, 2008 yazan Sayid

Cross-Site Request Forgery - XSRF - CSRF

November 6, 2007 yazan SirVivor

Ara

Yeni forum konuları

Kimler yeni

Sophos - En Son Çıkan Virüsler

İçerik paylaşımı