ለነጻ የይዘት አስተዳደር ስርዓት
ተለይተው የሚታወቁ ድክመቶች (ዝርዝሮቹ እስካሁን አልተገለጸም)፡-
- የእረፍት ኤፒአይን በመጠቀም የልዩ መብቶችን ከፍ ማድረግ (plone.restapi ሲነቃ ብቻ ነው የሚታየው)።
- በዲቲኤምኤል ውስጥ ከ SQL ግንባታዎች እና ከዲቢኤምኤስ ጋር የሚገናኙ ነገሮች በቂ ማምለጥ ባለመቻላቸው የSQL ኮድ መተካት (ችግሩ ለ
ዞፔ እና በእሱ ላይ በመመስረት በሌሎች መተግበሪያዎች ውስጥ ይታያል); - የመጻፍ መብቶች ሳይኖሩት በ PUT ዘዴ በመጠቀም ይዘትን እንደገና የመፃፍ ችሎታ;
- በመግቢያ ቅጹ ውስጥ ማዘዋወርን ይክፈቱ;
- የ isURLInPortal ቼክን በማለፍ ተንኮል አዘል ውጫዊ አገናኞችን የማስተላለፍ እድል;
- የይለፍ ቃል ጥንካሬ ማረጋገጥ በአንዳንድ ሁኔታዎች አይሳካም;
- የቦታ አቋራጭ ስክሪፕት (XSS) በርዕስ መስኩ ውስጥ በኮድ ምትክ።
ምንጭ: opennet.ru