Үнэгүй контентын удирдлагын системийн хувьд
Тодорхойлогдсон сул талууд (дэлгэрэнгүй мэдээллийг хараахан задлаагүй):
- Rest API-г ашиглах замаар давуу эрхийг нэмэгдүүлэх (зөвхөн plone.restapi идэвхжсэн үед гарч ирнэ);
- DTML дэх SQL бүтээцүүд болон DBMS-тэй холбогдох объектуудаас дутуу зугтсанаас SQL кодыг сольсон (асуудал нь
Зоп үүн дээр суурилсан бусад програмуудад гарч ирдэг); - PUT аргыг ашиглан бичих эрхгүйгээр контентыг дахин бичих чадвар;
- Нэвтрэх маягт дээр дахин чиглүүлэлт нээх;
- isURLInPortal шалгалтыг давж хортой гадаад холбоосыг дамжуулах боломж;
- Нууц үгийн бат бөх байдлын шалгалт зарим тохиолдолд амжилтгүй болдог;
- Гарчгийн талбарт код орлуулах замаар сайт хоорондын скрипт (XSS).
Эх сурвалж: opennet.ru