#31580 Fox:
А по логах сервера может чтото найти можно?
Гдето 2 мес назад я накакомто зарубежном сайте нашел что у какойто версии 0.9.Х есть уязвимость XSS. Типа вам отправили письмо с описанием дырки но вы на него неответили. Больше ниче непонял потомучто переводил через гогл
Добавлено 30 минут спустя:
Может актуально
_http://www.exploit-db.com/exploits/17958/_
_http://packetstormsecurity.org/files/105656_
_http://www.cmsmatrix.org/matrix/cms-matrix/cotonti_
_http://securityvulns.ru/docs26215.html_
_http://securityreason.com/wlb_show/WLB-2011100054_
Во-первых, это в сиене, в генуе этих проблем нет. Во-вторых, письмо никакое нам никто не отправлял. В-третьих, воспользоваться этими уязвимостями для взлома фактически невозможно (кроме xss). В-четвертых, исправление оставшихся будет в 0.9.6.
