U radu programskog paketa OneFileCMS uočen je i otklonjen sigurnosni nedostatak. Radi se o CMS (eng. Content Management Systemt) sustavu namijenjenom korisnicima koji ažuriraju svoje web stranice izravno iz datoteka. Uočeni propust posljedica je neispravne provjere ulaznih podataka predanih preko parametra "p" datoteci onefilecms.php. Napadači navedenu ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku u kontekstu posebno oblikovane web stranice. Budući da je odgovarajuća nadogradnja dostupna, svim se korisnicima preporuča njezina primjena.
Opširnije: Otklonjena ranjivost programskog paketa OneFileCMS
U radu programskog paketa Mozilla Thunderbird uočeni su novi sigurnosni nedostaci koji zlonamjernim korisnicima omogućuju izvršavanje proizvoljnog programskog koda i pristup osjetljivim podacima.
Opširnije: Sigurnosni nedostaci programskog paketa Mozilla Thunderbird
U radu programskog paketa PHP uočeni su višestruki sigurnosni propusti koji zlonamjernim korisnicima omogućuju pokretanje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda te pristup osjetljivim podacima i njihovu izmjenu.
Kod programskog paketa Veritas Enterprise Administrator (VEA), ugrađenog u HP-ov operacijski sustav HP-UX, javlja se sigurnosni propust koji zlonamjernim korisnicima omogućuje pokretanje napada uskraćivanja usluge i izvršavanje proizvoljnog programskog koda
Opširnije: Sigurnosni propust vezan uz Veritas Enterprise Administrator
U radu paketa Cisco Intercompany Media Engine otkrivene su dvije ranjivosti koje neovlaštenim napadačima omogućuju pokretanje napada uskraćivanja usluga.
Opširnije: DoS ranjivosti alata Cisco Intercompany Media Engine
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke