| Меню |
|
 |
| Категории |
|
 |
| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
 |
| Вход |
|
 |
|
 |  |  |
| Главная » 2010 » Август » 19
Программа: Pimcore 1.X
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
<form action="http://host/admin/page/save/task/publish" method="post"
name="main" >
<inp
...
дальше »
Категория:
BugTrack
|
Просмотров:
636
|
Добавил:
sepos
|
Дата:
19.08.2010
|
|
Программа: CMSimple 3.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных при обработке HTTP запросов. Атакующий может выполнить произвольный
сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Эксплоит:
<form action="http://host/" method="post" name="main" >
<input typ
...
дальше »
Категория:
BugTrack
|
Просмотров:
586
|
Добавил:
sepos
|
Дата:
19.08.2010
|
|
Программа: Edit-X CMS
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в параметре "search_text" сценарием index.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.
Эксплоит:
http://host/index.php?w=5&search_text=%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/scrip
...
дальше »
Категория:
BugTrack
|
Просмотров:
562
|
Добавил:
sepos
|
Дата:
19.08.2010
|
|
Программа: Linux Kernel 2.6.x
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за того, что ядро не правильно устанавливает
максимальный размер стека для 32 битных приложений в 64 битной среде. Атакующий
может передать специально сформированное приложение, что приведет к срабатыванию
"BUG()" или ошибке out-of-memory.
/* known for over a year, fixed in grsec
<
...
дальше »
Категория:
BugTrack
|
Просмотров:
567
|
Добавил:
sepos
|
Дата:
19.08.2010
|
| |
| |
 |  |  |
|
| Поиск |
|
 |
| Календарь |
|
 |
| Архив |
|
 |
|