Главная
Подборка уязвимостей
Posted by: [admin]
Втр, 2010-05-04 16:35

Подборка уязвимостей

В данной подборке уязвимости в веб приложениях:

* Trend micro - IWSVA / IWSS - Authorization module password leak ( детали )
* LedgerSMB Security Advisory: Multiple Vulnerabilities ( детали )
* CMS SQL Injection Vulnerabilities ( детали )
* Silverstripe <= v2.3.4: two XSS vulnerabilities ( детали )
* Vulnerability in SQL-Ledger ( [url=http://securityvulns.ru/

Читать далее
Tags: Sql injection, XSS, Уязвимости
Межсайтовый скриптинг XOOPS SmartMedia 0.85 Module
Posted by: [admin]
Втр, 2009-12-01 12:23

Межсайтовый скриптинг XOOPS SmartMedia 0.85 Module

Найденный уязвимость позволяет удаленному пользователю произвести XSS нападение.
Демо:
http://server/[path]/modules/smartmedia/folder.php?categoryid=[XSS]

Решение: 
Установите последнюю версию с офф сайта производителя.
состояние: 
критическое
exploit: 
да
Tags: SmartMedia, Xoops CMS, XOOPS SmartMedia 0.85 Module, XSS, уязвимость
Xxasp 3.3.2 SQL Injection
Posted by: [admin]
Втр, 2009-12-01 12:19

Xxasp 3.3.2 SQL Injection

Уязвимость позволяет удаленному пользователю произвести SQL иньекцию
Демо:
# demo.link/disk/ShareList.asp?Action=Main&SearchType=SearchFileType&SearchCondition=rar' and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,AdminName,AdminPwd,14,15,16,17 from TW_Admin where '1'='1

Решение: 
Установите исправление с офф.сайта.
состояние: 
критическое
exploit: 
да
Tags: Sql injection, SQL иньекция, Xxasp, Xxasp 3.3.2, уязвимость
WordPress Polls 2.x Incorrect Flood Filter
Posted by: [admin]
Втр, 2009-12-01 11:55

WordPress Polls 2.x Incorrect Flood Filter

Найденный уязвимость позволяет удаленному пользователю произвести нападение на WordPress Polls 2.x .
Решение: 
установите исправление из wordpress репозитория производителя.
exploit: 
да
Tags: WordPress, WordPress Polls 2.x, wp polls, уязвимость
Переполнение буфера в Magic Music Player
Posted by: [admin]
Втр, 2009-12-01 11:47

Переполнение буфера в Magic Music Player

Найденный уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что приложение использует уязвимую версию FMOD Ex (fmodex.dll). Подробное описание уязвимости:

Решение: 
Способов устранения уязвимости не существует в настоящее время.
состояние: 
Средняя
exploit: 
нет
source: 
www.freesoftwaretoolbox.com/magicmusicplayer/
Tags: Magic Music Player, Magic Music Player 3.0.0.2, возможно другие версии., Переполнение буфера, уязвимость
XSS нападение в Quick.CMS
Posted by: [admin]
Втр, 2009-12-01 11:45

XSS нападение в Quick.CMS

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов перед выполнением некоторых действий. Удаленный пользователь может произвести CSRF нападение и удалить данные в приложении.

Решение: 
: Способов устранения уязвимости не существует в настоящее время.
состояние: 
низкая
exploit: 
нет
source: 
http://opensolution.org
Tags: CSRF, Quick.CMS, Quick.CMS 2.4, XSS, возможно более ранние версии, Межсайтовый скриптинг
XSS в Ruby on Rails
Posted by: [admin]
Втр, 2009-12-01 11:43

XSS в Ruby on Rails

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной фильтрации данных в функции strip_tags. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Решение: 
Установите исправление из GIT репозитория производителя. github.com/rails/rails/commit/bfe032858077bb2946abe25e95e485ba6da86bd5
exploit: 
нет
source: 
rubyonrails.org
Tags: Ruby, Ruby on Rails 2.3.5, XSS, возможно более ранние версии, Межсайтовый скриптинг, уязвимость
Множественные уязвимости в Opera
Posted by: [admin]
Пт, 2009-11-27 13:07

Множественные уязвимости в Opera

Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за ошибки в функционале, запрашивающем у пользователя разрешение на добавление нового новостного канала. Удаленный пользователь может с помощью специально сформированного новостного канала вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке HTML CANVAS элементов.
Решение: 
Установите последнюю версию 10.X с сайта производителя.
состояние: 
Высокая
exploit: 
Нет
source: 
www.opera.com
Читать далее
Tags: brouser, Opera, Opera версии до 9.27, браузер, Опера, уязвимость
Множественные уязвимости в MySQL
Posted by: [admin]
Пт, 2009-11-27 13:05

Множественные уязвимости в MySQL

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в функции vio_verify_callback() в MySQL клиентах, собранных с поддержкой OpenSSL. Удаленный пользователь может произвести атаку «человек посередине» с помощью MySQL сервера, использующего сертификат с нулевой глубиной.

Решение: 
Установите последнюю версию 5.0.88 или 5.1.41 с сайта производителя.
состояние: 
Низкая
exploit: 
Нет
source: 
www.mysql.com
Читать далее
Tags: MySQL, MySQL версии до 5.0.88 и 5.1.41, База данных, Уязвимости
Межсайтовый скриптинг в Cacti
Posted by: [admin]
Пт, 2009-11-27 12:37

Межсайтовый скриптинг в Cacti

Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" в сценарии data_input.php (и потенциально в других сценариях). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.cacti.net

Решение: 
Установите исправление с сайта производителя.
состояние: 
Низкая
exploit: 
нет
Tags: Cacti, Cacti 0.8.7e, XSS, Взлом, возможно более ранние версии, Межсайтовый скриптинг, уязвимость
Обновления

Уязвимости

PoС


Социальные системы

Облако тэгов
Мета теги