[هاجر]

السلام عليكم ورحمة الله وبركاتة

احد الاصدقاء بلغني بثغرة في الجيل الرابع والخامس وحبيت انشر الموضوع بسرعة, لتجنب بعض المخربين

هاذا اثبات الاستغلال من احد الاشخاص


وللعلم الثغرة من نوع xss

لترقيع الثغرة للجيل الرابع

ابحث عن الملف التالي وقم بحذفة وانشئ نفس الملف بمحتوى فارغ

رمز Code:
clientscript/yui/uploader/assets/uploader.swf
لترقيع الثغرة للجيل الخامس ابحث عن الملف التالي وقم بحذفة وانشئ نفس الملف بمحتوى فارغ

رمز Code:
/core/clientscript/yui/uploader/assets/uploader.swf