RU / EN

[ONSEC-09-006] Amiro.CMS CSRF Цель: AmiroCMS <= 5.4.0.0 Тип: Обход ограничений Угроза: Средняя Аннотация: В системе управления сайтом AmiroCMS найдена серьезная уязвимость, позволяющая злоумышленнику вынуждать администратора выполнять некоторые системные действия без его ведома. читать полностью...

[ONSEC-10-001] Eleanor.CMS CSRF
Цель: Eleanor CMS RC 5 (http://eleanor-cms.ru)
Тип: Межсайтовый скриптинг
Угроза: Низкая
Аннотация: В системе управления сайтом Eleanor CMS найдена уязвимость межсайтового выполнения сценариев. Злоумышленник может выполнить сценарий длиной до 15 символов.

читать полностью...

[ONSEC-09-024] Eleanor.CMS XSS
Цель: Eleanor CMS RC 4 (http://eleanor-cms.ru)
Тип: Межсайтовый скриптинг
Угроза: Средняя
Аннотация: В системе управления сайтом Eleanor CMS обнаружена уязвимость межсайтового скриптинга хранимого типа. Злоумышленник может получить доступ к пользовательской информации (cookies) и осуществить попытку авторизации под именем жертвы на целевой системе.

читать полностью...

[ONSEC-09-025] Eleanor.CMS LRFI
Цель: Eleanor CMS RC 4 (http://eleanor-cms.ru)
Тип: PHP инъекция
Угроза: Высокая
Аннотация: Найдены уязвимости позволяющие злоумышленнику заменять произвольные файлы на целевой системе или же закачивать свои файлы.

читать полностью...

[ONSEC-09-020] Mura CMS root folder disclosure
Цель: Mura CMS <= 5.1
Тип: Раскрытие путей
Угроза: Средняя
Аннотация: В системе управления сайтом Mura CMS обнаружены уязвимости раскрытия информации. Удаленный злоумышленник может получить сведения о пути установки приложения в файловой системе, и СУБД.

читать полностью...

12345

(c) 2009 ONsec.ru Включи безопасность. Копирование материалов сайта разрешается только с обязательной видимой ссылкой на тот сайт.