Записи с меткой «secuina»

SQL-инъекция в PHP-Nuke Kütüb-i Sitte

Понедельник, 10.03.2008

07 марта, 2008

Программа: Kütüb-i Sitte (модуль к PHP-Nuke 1.1), возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре “kid” в установочном сценарии modules.php (когда параметр “name” установлен в значение “KutubiSitte” и параметр “h_op” равен “hadisgoster”). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя: www.ipek-yolu.com/modules.php?name=Downloads&d_op=viewdownload&cid=2

Решение: Способов устранения уязвимости не существует в настоящее время.

Secunia ID: 

  • 29279

Источник

Метки:, , , ,
Рубрика: Новости интернета, безопасность | Нет комментариев »

Опубликован код средства атаки для уязвимости в QuickTime

Четверг, 29.11.2007

quicktime

Компания Secunia предупреждает о публикации в интернете кода средства атаки, использующего критическую уязвимость в Apple QuickTime. По сообщению экспертов по компьютерной безопасности, проблема актуальна для QuickTime 7.2 и 7.3, работающих в среде Windows Vista и Windows XP Pro SP2.

Поскольку программа iTunes содержит компонент QuickTime, ее пользователи также подвержены риску.

(more…)

Метки:, , , , , , , , ,
Рубрика: Новости интернета, безопасность | Нет комментариев »