Самое время признать: несмотря на шум в СМИ и на Хабре о массовых увольнениях разработчиков и «заморозке» найма, 2025-й год не принёс обвала. Но индустрия вышла из режима лёгких денег и хаотичного роста и перешла к требовательной, измеряемой нормальности. Айтишка стала более…
МойОфис объявил о крупном обновлении компонентов своей экосистемы. В релизе 2.7 были значительно улучшены решения «МойОфис Частное Облако 2», «МойОфис Почта 2» и «МойОфис Профессиональный 2», а также настольные редакторы «МойОфис Стандартный 2» и мобильное приложение «МойОфис Документы».О составе релиза читайте под катом. Читать далее
admin.php?page=notification_by_mail in Piwigo 2.9.5 has XSS via the nbm_send_html_mail, nbm_send_mail_as, nbm_send_detailed_content, nbm_complementary_mail_content, nbm_send_recent_post_dates, or param_submit parameter. This is exploitable via CSRF.
PESCMS Team 2.3.2 has multiple reflected XSS via the id parameter:?g=Team&m=Task&a=my&status=3&id=,?g=Team&m=Task&a=my&status=0&id=,?g=Team&m=Task&a=my&status=1&id=,?g=Team&m=Task&a=my&status=10&id=