|
Ponedjeljak, 19 Rujan 2011 15:31 |
Ranjivost programskog paketa MyAuth
Prilikom upotrebe programskog paketa MyAuth uočena je sigurnosna ranjivost. Radi se o web filtru za autentikaciju koji se koristi umjesto posrednog poslužitelja za svaki HTTP zahtjev. Spomenuta ranjivost javlja se kao posljedica neispravne provjere ulaznih podataka predanih pomoću parametra "pass" datoteci index.php. Zlonamjerni korisnici ranjivost mogu iskoristiti za oblilaženje pojedinih sigurnosnih ograničenja te za upravljanje SQL upitima na način da umetnu proizvoljni SQL kod. Svim se korisnicima savjetuje nadogradnja na novu inačicu.
|
|
Više...
|
|
|
Petak, 16 Rujan 2011 15:05 |
Otklonjene tri ranjivosti programskog paketa Wireshark
Uočene su tri sigurnosne ranjivosti u radu programskog paketa Wireshark. Radi se o alatu koji se koristi za nadgledanje mrežnog prometa. Prvi od propusta se javlja zbog pogrešaka u obradi IKE paketa, a napadačima omogućuje izvođenje DoS (eng. Denial of Service) napada. Druga ranjivost se javlja zbog nepoznatih pogrešaka vezanih uz skripte Lua, a omogućuje njihovo proizvoljno pokretanje. Treća ranjivost nastaje zbog pogrešaka u CSN.1 disektoru, a napadačima omogućuje rušenje sustava. Svim se korisnicima savjetuje nadogradnja na ispravljene inačice.
|
|
Više...
|
|
Četvrtak, 15 Rujan 2011 14:01 |
Otklonjena ranjivost programskog paketa WordPress
U radu programskog paketa WordPress, odnosno u njegovom dodatku WP Bannerize, uočen je sigurnosni nedostatak. Radi se o vrlo popularnom sustavu za uređivanje blogova napisanom u PHP-u. Uočeni nedostatak javlja se kao posljedica neispravne provjere ulaznih podataka prije korištenja u SQL upitima. Riječ je o podacima predanim preko parametra "id" datoteci wp-content/plugins/wp-bannerize/ajax_clickcounter.php. Zlonamjerni napadači propust mogu iskoristiti za manipulaciju SQL upitima. Svim se korisnicima preporuča izmjena izvornog koda.
|
|
Više...
|
|
Utorak, 06 Rujan 2011 15:32 |
Više ranjivosti programskog paketa vAuthenticate
U radu programskog paketa vAuthenticate uočeni su višestruki sigurnosni problemi. vAuthenticate je program napisan u PHP-u koji služi za autentikaciju korisnika. Ranjivosti su posljedica neispravne provjere ulaznih podataka predanih preko parametara "newpasswd", "USERNAME" i "PASSWORD" datotekama vAuthenticate.php, admin/index.php i chgpwd.php. Napadači ranjivosti mogu iskoristiti za umetanje proizvoljnog SQL koda. Budući da su propusti na vrijeme uočeni, svim se korisnicima preporuča izmjena izvornog koda.
|
|
Više...
|
|
Srijeda, 31 Kolovoz 2011 15:35 |
Otklonjena ranjivost bežičnog usmjernika Asus RT-N56U
U radu Asus RT-N56U bežičnog usmjerivača uočena je sigurnosna ranjivost. Ranjivost se javlja jer usmjerivač ne ograničava pristup stranici koja prikazuje konfiguraciju uređaja (QIS_wizard.htm?flag=detect). Uočenu ranjivost napadači mogu iskoristiti za otkrivanje osjetljivih informacija uključujući administratorsku lozinku. Svim se korisnicima preporuča nadogradnja na novu, ispravljenu, inačicu.
|
|
Više...
|
|
|
|
|
|
|
Stranica 10 od 363 |
