SgW32 Пятница, 29.03.2024, 11:33
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » 2007 » Август » 31
 

Обход ограничений безопасности в Drupal Forward Module



17 / 07 / 2007

Программа:
Drupal Forward Module 4.7.x-1.1 и 5.x-1.0, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что модуль недостаточно проверяет привилегии доступа при получении сообщений. Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям в приложении.

Решение: Установите последнюю версию 5.x-1.0 с сайта производителя.
Категория: Уязвимости | Просмотров: 677 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (0)

 

Обход аутентификации в Entertainment Media Sharing



17 / 07 / 2007

Программа:
Entertainment Media Sharing

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточной обработки аутентификации в сценарии admin/index.php. Удаленный пользователь может установить параметр "adminLogged" в файле куки в значение "Administrator" и получить административный доступ к приложению.

Решение: Способов устранения уязвимости не существует в настоящее время.
Категория: Уязвимости | Просмотров: 727 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (1)

 

SQL-инъекция в enVivo!CMS



17 / 07 / 2007

Программа: enVivo!CMS

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "ID" в сценарии default.asp (когда параметр "action" установлен в значение "article"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Способов устранения уязвимости не существует в настоящее время.
Категория: Уязвимости | Просмотров: 691 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (0)

С этого дня сайт будет работать нормально!
+=++++++++++++++++++++++++++++++++++++++++
Скоро я добавлю бота для Маил чата!!!

 

Просмотров: 639 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (0)

Раскрытие данных в Sun Java System Access Manager



17 / 07 / 2007

Программа: Sun Java System Access Manager 6.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что приложение сохраняет пароли в открытом виде в лог файл, когда свойство "com.iplanet.services.debug.level" в "/etc/opt/SUNWam/config/AMConfig.properties" установлено в значение "message". Злоумышленник может просмотреть файла "/var/opt/SUNWam/debug/amAuth" и получить пароли пользователей на системе.

Решение: Установите исправление с сайта производителя.

Категория: Уязвимости | Просмотров: 879 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (1)

Форма входа

Календарь новостей
«  Август 2007  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2024 Используются технологии uCoz