SgW32 Среда, 30.07.2025, 04:20
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Результаты | Архив опросов
Всего ответов: 73
Главная » 2007 » Август » 31
Обход ограничений безопасности в Drupal Forward Module
 

Обход ограничений безопасности в Drupal Forward Module



17 / 07 / 2007

Программа: Drupal Forward Module 4.7.x-1.1 и 5.x-1.0, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что модуль недостаточно проверяет привилегии доступа при получении сообщений. Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям в приложении.

Решение: Установите последнюю версию 5.x-1.0 с сайта производителя.
Категория: Уязвимости | Просмотров: 717 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (0)

Обход аутентификации в Entertainment Media Sharing
 

Обход аутентификации в Entertainment Media Sharing



17 / 07 / 2007

Программа: Entertainment Media Sharing

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточной обработки аутентификации в сценарии admin/index.php. Удаленный пользователь может установить параметр "adminLogged" в файле куки в значение "Administrator" и получить административный доступ к приложению.

Решение: Способов устранения уязвимости не существует в настоящее время.
Категория: Уязвимости | Просмотров: 766 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (1)

SQL-инъекция в enVivo!CMS
 

SQL-инъекция в enVivo!CMS



17 / 07 / 2007

Программа: enVivo!CMS

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "ID" в сценарии default.asp (когда параметр "action" установлен в значение "article"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Способов устранения уязвимости не существует в настоящее время.
Категория: Уязвимости | Просмотров: 728 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (0)

Site neWWWs
С этого дня сайт будет работать нормально!
+=++++++++++++++++++++++++++++++++++++++++
Скоро я добавлю бота для Маил чата!!!

 

Просмотров: 674 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (0)

Раскрытие данных в Sun Java System Access Manager

Раскрытие данных в Sun Java System Access Manager



17 / 07 / 2007

Программа: Sun Java System Access Manager 6.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что приложение сохраняет пароли в открытом виде в лог файл, когда свойство "com.iplanet.services.debug.level" в "/etc/opt/SUNWam/config/AMConfig.properties" установлено в значение "message". Злоумышленник может просмотреть файла "/var/opt/SUNWam/debug/amAuth" и получить пароли пользователей на системе.

Решение: Установите исправление с сайта производителя.

Категория: Уязвимости | Просмотров: 916 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (1)

Форма входа

Календарь новостей
«  Август 2007  »
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
2728293031

Поиск

Друзья сайта
  • Скачать Java игры!
  • Нажмите на рекламу, поддержите сайт!!!

    • Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика
Copyright Sgw32 Corporation © 2025 Используются технологии uCoz