Буквально пару лет назад было весело обсуждать фронтендеров, у которых каждые полгода появлялся новый фреймворк или библиотека. Кажется, сейчас у них всё устаканилось и breaking change изменений в направлении развития уже не видно. Ну или может я о них не слышу.Зато теперь источником…
Приветствую! В апреле 2018 успешно сдал экзамен по JIRA ACP-100, в октябре 2018 сдал экзамен по confluence ACP-200. Решил написать пост о том, как я готовился к экзамену JIRA ACP-100, дать советы для тех кому эта тема может быть интересна. Я опишу процесс своей подготовки к экзамену. Эта информация не гарантирует успешную сдачу экзамена и не раскрывает вопросы, которые будут на экзамене. Но, надеюсь, будет полезна многим желающим получить сертификат. Читать дальше →
flatCore before 1.5.7 allows XSS by an admin via the acp/acp.php?tn=pages&sub=edit&editpage=1 page_linkname, page_title, page_content, or page_extracontent parameter, or the acp/acp.php?tn=system&sub=sys_pref prefs_pagename, prefs_pagetitle, or prefs_pagesubtitle parameter.
acp/core/files.browser.php in flatCore 1.4.7 allows file deletion via directory traversal in the delete parameter to acp/acp.php. The risk might be limited to requests submitted through CSRF.