Недостаточная фильтрация данных в парсере шаблонов
Проблема: Недостаточная фильтрация данных в парсере шаблонов.
Степень опасности: Высокая
Проблема: Недостаточная фильтрация данных в парсере шаблонов.
Степень опасности: Высокая
Проблема: Недостаточная фильтрация данных в парсере шаблонов.
Степень опасности: Высокая
Патчи безопасности
Проблема: Проведение SQL инъекций, в случае игнорирования администратором сайта уведомления в админпанели скрипта, о недопустимости включения на сервере небезопасной настройки register_globals, а также возможность обхода кода безопасности CAPTCHA при регистрации.
Степень опасности: Высокая при использовании включенной настройки register_globals, отсутствует при выполнении рекомендаций по отключению данной настройки в настройках сервера. Установка патча тем не менее обязательна для всех, т.к. патч устраняет возможный обход каптчи и другие проблемы.
Недостаточная криптографическая устойчивость
Проблема: Недостаточная криптографическая устойчивость (предсказуемость кода).
Степень опасности: Высокая
Недостаточная фильтрация входящих данных
Проблема: Недостаточная фильтрация входящих данных.
Степень опасности: Высокая