|
Srijeda, 07 Ožujak 2012 15:48 |
Otklonjeno više propusta kod paketa LDAP Account Manager Pro
Prilikom upotrebe programskog paketa LDAP Account Manager Pro uočeno je više sigurnosnih nedostataka. Riječ je o alatu koji se koristi za upravljanje korisničkim računima pohranjenima u LDAP direktoriju. Uočene ranjivosti posljedica su neispravne provjere ulaznih podataka predanih putem više parametara datotekama: lam/templates/lists/list.php, lam/templates/3rdParty/pla/htdocs/cmd.php i lam/templates/3rdParty/pla/htdocs/cmd.php. Napadači te ranjivosti mogu iskoristiti za izvođenje XSS napada. Do izdavanja zakrpe korisnici se upućuju na primjenu zaobilaznih rješenja.
|
|
Više...
|
|
|
Ponedjeljak, 05 Ožujak 2012 15:18 |
Otklonjeni višestruki propusti paketa WordPress
Prilikom upotrebe programskog paketa WordPress, odnosno njegovog dodatka Video Embed & Thumbnail Generator, uočeni su višestruki sigurnosni propusti. Riječ je o popularnoj i besplatnoj platformi za objavljivanje blogova i izradu web stranica. Navedeni propusti javljaju se kao posljedica neispravne provjere ulaznih podataka. Riječ je o podacima predanih putem raznih funkcija datoteci wp-content/plugins/video-embed-thumbnail-generator/kg_callffmpeg.php. Napadači to mogu iskoristiti za umetanje i pokretanje proizvoljnih naredbi jezgre. Svim se korisnicima preporuča nadogradnja na ispravljenu inačicu.
|
|
Više...
|
|
Četvrtak, 01 Ožujak 2012 15:13 |
Uočena ranjivost programskog paketa Joomla
Prilikom upotrebe programskog paketa Joomla, odnosno njegove komponente DT Register, uočen je sigurnosni propust. Joomla je CMS (eng. Content Management System) sustav za upravljanje web sadržajem otvorenog programskog koda koji služi za objavljivanje sadržaja na Internetu. Propust se javlja kao posljedica neispravne provjere ulaznih podataka prije korištenja u SQL upitima. Napadači spomenutu ranjivost mogu iskoristiti za upravljanje SQL upitima. Svim se korisnicima savjetuje korištenje posrednog poslužitelja (eng. proxy).
|
|
Više...
|
|
Petak, 24 Veljača 2012 15:17 |
Otklonjena ranjivost programskog paketa WordPress
Prilikom upotrebe programskog paketa WordPress, odnosno dodatka Relocate Upload, uočen je i otklonjen sigurnosni nedostatak. Riječ je o popularnoj i besplatnoj platformi za objavljivanje blogova i izradu web stranica. Navedeni propust javlja se kao posljedica neispravne provjere ulaznih podataka. Riječ je o podacima predanim putem parametra "abspath" datoteci wp-content/plugins/relocate_upload/relocate-upload.php kada je postavljena opcija "ru_folder". Napadači to mogu iskoristiti za uključivanje proizvoljnih datoteka iz lokalnih/vanjskih resursa. Svim se korisnicima preporuča nadogradnja na ispravljenu inačicu.
|
|
Više...
|
|
Srijeda, 22 Veljača 2012 15:06 |
Propust programskog paketa Semantic MediaWiki
U radu programskog paketa Semantic MediaWiki, odnosno u njegovom dodatku Halo, uočen je sigurnosni nedostatak. Spomenuti propust je posljedica neispravne provjere ulaznih podataka predanih putem prametra "target" datoteci index.php/Special:FormEdit. Napadači ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda. Svim se korisnicima preporuča izmjena izvornog koda.
|
|
Više...
|
|
|
|
|
|
|
Stranica 3 od 363 |
