13.04.2016 12:12, Andrey Skvortsov пишет: > On 12 Apr, Lev Lamberov wrote: >> +<p>Сотрудники High-Tech Bridge Security Research Lab обнаружили уязвимости, проявляющуюся в обходе > уязвимостЬ > >> +системе, в которому веб-сервер имеет доступ с правами для чтения.</p> > _К_ которому > >> +связанных с LogLUV и CIELab. Об <a href="https://security-tracker.debian.org/tracker/CVE-2015-8665">CVE-2015-8665</a> сообщил limingxing, а > "О" вместо "Об". Следующее слово же с согласной начинается. > >> +об <a href="https://security-tracker.debian.org/tracker/CVE-2015-8683">CVE-2015-8683</a> сообщил zzf из Alibaba.</p> > Аналогично "о" вместо "об". > >> >> + можено обойти в случае, если токен XSRF/CSRF совпадает с > моЖНо Исправил. Спасибо!
Attachment:
signature.asc
Description: OpenPGP digital signature