Темы статей |
| Системы безопасности связи |
|
Программа: Joomla Component QuickTime VR 0.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «room_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит
Microsoft опубликовала техническую документацию по офисным продуктам 02-07-2008 Системы безопасности связи Корпорация Microsoft обнародовала на сайте сети MSDN новую порцию технической документации по своим программным пакетам. Публикация документации стала результатом реализации новой стратегии, направленной на улучшение совместимости продуктов корпорации с программами сторонних разработчиков. В феврале этого года Microsoft обнародовала 30 тысяч страниц технической документации, связанной с протоколами операционных систем Windows. Позднее на сайте MSDN появилась предварительная документа...
Выполнение произвольного кода в BusyBox 01-07-2008 Системы безопасности связи Программа: BusyBox Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в busybox-version/uname.c. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода. Эксплоит
SQL-инъекция в AShop Deluxe 01-07-2008 Системы безопасности связи Программа: AShop Deluxe 4.x Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных сценарием catalogue.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит
Под колпаком у админа 26-06-2008 Системы безопасности связи Чем больше компьютеров находится на предприятии, тем больше времени затрачивается на их обслуживание и содержание. Создать в этом случае безопасную и управляемую среду очень даже непросто. Установка Active Directory - только первый шаг на этом тернистом пути. Одной из возможностей службы AD является поддержка групповых политик (Group Policy), позволяющих администраторам централизованно управлять настройками рабочих станций и серверов домена. В этом ролике мы познакомимся со встроенн...
SQL-инъекция в phpAuction 23-06-2008 Системы безопасности связи Программа: phpAuction 3.2.1 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием item.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://www.site.net/[Pats]/item.php?id=-1+%75%6E%69%6F%6E+select+1,2, concat_ws(0x3a,username,password),...
Межсайтовый скриптинг в Adobe Flex 19-06-2008 Системы безопасности связи Программа: Adobe Flex 3.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в historyFrame.html используемого в Flex 3 History Management. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Множественные уязвимости в Traindepot 19-06-2008 Системы безопасности связи Программа: Traindepot 0.1 Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий и выполнить произвольные SQL команды в базе данных приложения. 1) Уязвимость существует из-за недостаточной обработки входных данных в параметре «module» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. 2) Уязвимость существует из-за недостаточной обработки входных данных в параметре «module» сце...
Вирусы поставляли американцу детское порно 18-06-2008 Системы безопасности связи С американского чиновника были сняты обвинения в хранении детской порнографии, из-за которых он ранее потерял работу. 53-летний житель Род-Айленда Майкл Фиола прошел через серьезное следствие - на его рабочем ноутбуке были обнаружены изображения, которые были классифицированы как детская порнография. Компьютер был предоставлен ему на работе, после того как его предыдущий лэптоп был украден. Он потерял работу в марте 2007 года, после проведенного в министерстве, где он служил, внутрен...
Отказ в обслуживании в Dana IRC 17-06-2008 Системы безопасности связи Программа: Dana IRC 1.3 Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке сетевых соединений. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании. Эксплоит
|
||||||||||
|
