ONsec: включи безопасность. Проверка сайта на уязвимости. Защита сайта от взлома.

[ONSEC-09-019] Mura CMS XSS
Цель: Mura CMS <= 5.1
Тип: Межсайтовый скриптинг
Угроза: Средняя
Аннотация: В системе управления сайтом Mura CMS найдены множественные уязвимости межсайтового скриптинга. Уязвимости имеют как отраженный так и хранимый характер и могут быть использованы злоумышленниками для выполнения произвольного JavaScript кода в броузере жертвы.

читать полностью...

[ONSEC-09-005] Amiro.CMS root folder disclosure
Цель: Amiro CMS <= 5.4.0.0
Тип: Раскрытие путей
Угроза: Средняя
Аннотация: В системе управления сайтом Amiro.CMS обнаружена уязвимость раскрытия корневого каталога веб-приложения. Уязвимость может быть использована злоумышленниками для сбора сведений о системе и проведения дальнейших атак.

читать полностью...

[ONSEC-09-004] Amiro.CMS Multiple XSS
Цель: Amiro <= 5.4.0.0
Тип: Межсайтовый скриптинг
Угроза: Средняя
Аннотация: В системе управления сайтом Amiro.CMS обнаружены многочисленные уязвимости межсайтового скриптинга. Найдены XSS как отраженного, так и хранимого типа. Последствия эксплуатации уязвимостей - выполнение в броузере жертвы произвольного JavaScript кода, отправка HTTP запросов.

читать полностью...

[ONSEC-09-018] Twilight CMS XSS
Цель: Twilight CMS
Тип: Межсайтовый скриптинг
Угроза: Средняя
Аннотация: В системе управления сайтом Twilight CMS найдена уязвимость межсайтового скриптинга отраженого типа. Злоумышленник может передать жертве специально сформированную ссылку, при переходе по которой в броузере жертвы выполниться произвольный JavaScript код.

читать полностью...

[ONSEC-09-017] Blogolet PHP including
Цель: Blogolet CMS
Тип: PHP инъекция
Угроза: Высокая
Аннотация: В системе управление сайтом Блоголет, предназначенной для ведения сетевых дневников, найдены уязвимости внедрения PHP кода. Злоумышленник может отправить специальный комментарий или создать новую запись в блоге, обладая соответствующими правами. В результате возможно внедрение произвольного PHP кода и выполнение его со стороны сервера. Как частный случай - выполнение команд ОС.

читать полностью...

1 234 5