Все записи в рубрике Уязвимости

Уязвимости в веб-приложениях, ОС, программах

Блог ATSEC.RU

PHPMailer < 5.2.18 Remote Code Execution

PHPMailer самый популярный PHP класс для отправки email сообщений. Используется в WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla и во многих других CMS и скриптах. Уязвимость позволяет удаленно выполнить код, что …

Рубрика: Уязвимости
Joomla 3.4.4 — 3.6.3 под угрозой

Сразу две критические уязвимости обнаружилось в этом популярном движке. Первая уязвимость — Account Creation, которая позволяет создавать пользователей, если даже эта возможность отключена. Вторая уязвимость — Privilege Escalation, которая позволяет …

Рубрика: Уязвимости
SQL-инъекция в Drupal 7

Команда разработчиков Drupal сообщила о критической уязвимости в CMS, позволяющую внедрить sql-код даже не авторизованному пользователю. Уязвимости подвержена вся линейка Drupal 7, вплоть до версии 7.31. В настоящее время выпущен …

Рубрика: Уязвимости
Joomla 2.5.x и 3.2.x: обновления в безопасности

Команда Joomla выпустила обновления в безопасности для дистрибутивов версий 2.5.x и 3.2.x. Для версии 2.5.x устранены две уязвимости XSS. На данный момент актуальная версия 2.15.19. Для версии 3.2.x устранено: Две …

Рубрика: Уязвимости
SQL Injection в WordPress плагине WP Realty

WP Realty — плагин для WordPress, позволяющий организовать на вашем сайте портал по продаже, покупке или аренде недвижимости. SQL инъекция присутствует в параметре listing_id скрипта index_ext.php Пример url: http://127.0.0.1/wp-content/plugins/wp-realty/index_ext.php?action=contact_friend&popup=yes&listing_id=1

Рубрика: Wordpress, Уязвимости
Критическая уязвимость Internet Explorer

Microsoft опубликовала критическую уязвимость для всех версий Internet Explorer старше 6.0, затрагивающая все операционные системы, начиная с Windows XP service pack 3. Эта уязвимость использует повреждения в памяти, что позволяет …

Рубрика: Уязвимости
CSRF в панели пользователя Opencart

OpenCart — это бесплатная CMS для организации интернет-магазина. OpenCart не использует какой-либо защиты от CSRF в панели пользователя. Уязвимость присутствует вплоть до последней версии CMS. Злоумышленник может отправить ссылку на …

Рубрика: Уязвимости
Критическая уязвимость в Java

Компания FireEye сообщила о том, что хакеры эксплуатируют уязвимость нулевого дня в последней версии Java (версия 1.7 с пакетом обновлений 6) . Эксплоит был выловлен в «диком» виде. Он был …

Рубрика: Новости, Уязвимости
.htaccess и deny from all

Многие веб-приложения используют .htaccess для ограничения доступа к определённым файлам и каталогам, которые могут содержать конфиденциальную информацию. Например, для того, чтобы ограничить доступ ко всем файлам в определенном каталоге вы …

Рубрика: Статьи, Уязвимости
Короткие имена файлов в Windows — дыра в безопасности?

Каждый раз, когда вы создаете новый файл в системах Windows Server 2008/2003, Windows 7, Windows Vista и XP, операционная система также создает MS-DOS-совместимые короткие имена файла в формате 8.3, что …

Рубрика: Статьи, Уязвимости