RU / EN

[ONSEC-10-009] GroupOffice LFI Цель: GroupOffice <= 3.4.15 Тип: PHP инъекция Угроза: Средняя Аннотация: Web-приложение для онлайн GroupOffice работы офиса имеет ряд недостатков безопасности. Уязвимости позволяет читать локальные файлы (LFI). Наиболее опасным в данном случае является чтение конфигурационных файлов, содержащих логин-пароли. читать полностью...

[ONSEC-10-008] GroupOffice XSS
Цель: GroupOffice <= 3.4.15
Тип: Межсайтовый скриптинг
Угроза: Средняя
Аннотация: В веб-приложении GroupOffice была обнаружена уязвимость межсайтового выполнения сценариев. Злоумышленник может выполнить вредоносный код JavaScript (XSS).

читать полностью...

[ONSEC-09-026] Amiro CMS LFI, PHP inj
Цель: Amiro CMS <= 5.4.4
Тип: PHP инъекция
Угроза: Средняя
Аннотация: Найдена уязвимость в административной консоли. Злоумышленник может обойти ограничения безопасности и перезаписать или создать произвольный файл на целевой системе. Таким образом, например, выполнить произвольный код интерпретатора PHP.

читать полностью...

[ONSEC-09-025] Amiro CMS SQL inj
Цель: Amiro CMS <= 5.4.4
Тип: SQL инъекция
Угроза: Средняя
Аннотация: В системе управления сайтом Amiro.CMS найдена критическая уязвимость внедрения операторов СУБД. Уязвимость позволяет злоумышленнику, в частности, скомпрометировать целевую систему, получив административный доступ.

читать полностью...

[ONSEC-10-003] AboCMS SQL inj
Цель: AboCMS <= 5.4 (fixpack unknown)
Тип: SQL инъекция
Угроза: Средняя
Аннотация: В популярной системе управления сайтом AboCMS версии 5.2 найдены критическая уязвимости. Ошибки позволяют злоумышленнику изменять синтаксис запроса к СУБД.

читать полностью...

12345

(c) 2009 ONsec.ru Включи безопасность. Копирование материалов сайта разрешается только с обязательной видимой ссылкой на тот сайт.