السلام عليكم ورحمة الله
تم نزول ثغره من نوع
XSS
تعتمد على تخصيص الملف الشخصي واضافة كود
شبيه في التالي
كود:
url(</script><img src="x:x"
onerror="alert(String.fromCharCode(73,110,116,101,114,78,48,84,11))" /
>)
طبعا مستخدمين هاك الفريق الامني الخاص بنا
لايحتاج الى عمل اي ترقيع لان ميزه الحمايه فيه تمنع من هذا النوع من
الثغرات
--
من لايملك هاك الحمايه يمكنه تركيبه وهو باسم
i.s.s.w v 2.0
الثغره فقط في 4.0
=
الترقيع لمن لايملك هاك الحمايه هو
حظر التالي من الرقابه
كود:
String.fromCharCode
alert
تحياتي تم ابلاغ مشتركين القروب