|
Wednesday, 22 February 2012 15:06 |
|
There are no translations available.
Propust programskog paketa Semantic MediaWiki
U radu programskog paketa Semantic MediaWiki, odnosno u njegovom dodatku Halo, uočen je sigurnosni nedostatak. Spomenuti propust je posljedica neispravne provjere ulaznih podataka predanih putem prametra "target" datoteci index.php/Special:FormEdit. Napadači ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda. Svim se korisnicima preporuča izmjena izvornog koda.
|
|
Read more...
|
|
|
Wednesday, 15 February 2012 14:37 |
|
There are no translations available.
Uočen nedostatak programskog paketa XRay CMS
Prilikom upotrebe programskog paketa XRay CMS uočen je sigurnosni propust. Riječ je o CMS (eng. Content Management System) sustavu / platformi za vođenje internet dnevnika. Ranjivost je posljedica neispravne provjere ulaznih podataka predanih putem parametra "username" datoteci data/login2.php. Napadači tu ranjivost mogu iskoristiti za obilaženje pojedinih sigurnosnih ograničenja i upravljanje SQL upitima na način da umetnu proizvoljni SQL kod. Svim se korisnicima savjetuje izmjena izvornog koda.
|
|
Read more...
|
|
Tuesday, 14 February 2012 15:06 |
|
There are no translations available.
Otklonjene višestruke ranjivosti paketa CA Total Defense
U radu programskog paketa CA Total Defense uočeno je više nedostataka. Radi se o paketu koji omogućuje detekciju, analizu, blokiranje i uklanjanje sigurnosnih prijetnji. Prva uočena ranjivost javlja se kao posljedica neispravne provjere ulaznih podataka predanih putem SOAP zahtjeva. Napadačima omogućuje upravljanje SQL upitima. Druga nepravilnost nastaje zbog pogrešaka u App_Code.dll servisu, a napadačima omogućuje otkrivanje osjetljivih informacija. Svim se korisnicima savjetuje odgovarajuća nadogradnja.
|
|
Read more...
|
|
Friday, 10 February 2012 16:55 |
|
There are no translations available.
Uočene dvije ranjivosti programskog paketa Drupal
U radu programskog paketa Drupal uočene su i otklonjene dvije sigurnsone ranjivosti. Riječ je o CMS (eng. Content Management System) sustavu koji se koristi za upravljanje web sadržajima. Ranjivosti su uzrokovane pogreškama u modulima File i OpenID. Napadačima omogućuju zaobilaženje određenih sigurnosnih ograničenja te preuzimanje privatnih datoteka koje inače nisu bile dostupne. Svim se korisnicima preporuča nadogradnja na novu inačicu.
|
|
Read more...
|
|
Tuesday, 07 February 2012 18:50 |
|
There are no translations available.
Dva propusta programskog paketa Bugzilla
U radu programskog paketa Bugzilla uočene su dvije sigurnosne ranjivosti. Radi se o programskom paketu koji se koristi za praćenje pogrešaka u programskom kodu. Spomenute ranjivosti javljaju se kao posljedica neispravnog rukovanja e-mail adresama te zbog neodgovarajuće provjere HTTP zahtjeva. Napadači te ranjivosti mogu iskoristiti za lažno predstavljanje, promjenu određenih podataka ili izvršavanje određenih administrativnih zadataka. Svim se korisnicima savjetuje odgovarajuća nadogradnja.
|
|
Read more...
|
|
|
|
|
|
|
Page 1 of 361 |
