|
SQL-инъекция в Joomla Component com_myconten Программа: Joomla Component com_mycontent 1.1.13  Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит www.xakep.ru Безопасность связи 02-06-2008 SQL-инъекция в SunShop Shopping Cart 03-09-2008 Безопасность связи Программа: SunShop Shopping Cart 4.xУязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" сценарием class.ajax.ph. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.Эксплоит:Используйте POST запрос "/i... Переполнение буфера в openwsman 02-09-2008 Безопасность связи Программа: openwsman 1.xopenwsman 2.xУязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в openwsmand при декодировании заголовков HTTP basic аутентификации. Атакующий может передать специально сформированные заголовки, что приведет к выполнению произвольного кода. Сотиров: защита Windows Vista не порушена 13-08-2008 Безопасность связи На конференции по безопасности Black Hat USA 2008 исследователи Марк Дауд из IBM и Александр Сотиров из VMware представили свойдоклад под названием "Как впечатлить девушек обходом механизма защиты памяти браузера", где они обсудили несколько атак против различных функций безопасности Vista. Согласно их работе, механизмы защиты, встроенные в Windows Vista и Windows Server 2008 и спроектированные для того, чтобы затруднить исп... |
||
|
Copyright by www.tutorials.com.ua. Перепечатка приветствуется при наличии ссылки на www.tutorials.com.ua.
