Меню сайта |
|
|
Разделы новостей |
|
|
Наш опрос |
|
|
|
Главная » 2007 » Август » 31
Обход ограничений безопасности в Drupal Forward Module
17 / 07 / 2007
Программа: Drupal Forward Module 4.7.x-1.1 и 5.x-1.0, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за того, что модуль недостаточно проверяет привилегии доступа при получении сообщений. Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям в приложении.
Решение: Установите последнюю версию 5.x-1.0 с сайта производителя.
|
Обход аутентификации в Entertainment Media Sharing
17 / 07 / 2007
Программа: Entertainment Media Sharing
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за недостаточной обработки аутентификации в сценарии admin/index.php. Удаленный пользователь может установить параметр "adminLogged" в файле куки в значение "Administrator" и получить административный доступ к приложению.
Решение: Способов устранения уязвимости не существует в настоящее время.
|
SQL-инъекция в enVivo!CMS
17 / 07 / 2007
Программа: enVivo!CMS
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "ID" в сценарии default.asp (когда параметр "action" установлен в значение "article"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Решение: Способов устранения уязвимости не существует в настоящее время.
|
С этого дня сайт будет работать нормально! +=++++++++++++++++++++++++++++++++++++++++ Скоро я добавлю бота для Маил чата!!!
Просмотров: 639 |
Добавил: moneywed |
Дата: 31.08.2007
|
|
Раскрытие данных в Sun Java System Access Manager
17 / 07 / 2007
Программа: Sun Java System Access Manager 6.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за того, что приложение сохраняет пароли в открытом виде в лог файл, когда свойство "com.iplanet.services.debug.level" в "/etc/opt/SUNWam/config/AMConfig.properties" установлено в значение "message". Злоумышленник может просмотреть файла "/var/opt/SUNWam/debug/amAuth" и получить пароли пользователей на системе.
Решение: Установите исправление с сайта производителя.
|
|
|
|
Форма входа |
|
|
Календарь новостей |
« Август 2007 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
Поиск |
|
|
Друзья сайта |
Limit Calculator
|
|
Статистика |
|
|
|