Kompüter insidentlərinə qarşı mübarizə mərkəzi

Proqramın adı: ArtGK CMS forum-da XSS zəifliyi
İstehsalçının veb səhifəsi:
Təhlükə: Orta
POC: Yüklə ↓
Təsviri:
ArtGK CMS forum-da XSS zəifliyi mövcuddur. İstifadəçi zəif tətbiq çərçivəsində əsassız JavaScript kodunu yerinə yetirə bilər.

Zəiflik /cms/classes/CForm.php faylın "content" parametrində giriş məlumatları zəif yoxlanılması nəticəsindən mövcuddur.
Həlli:
İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.
Əlavə linklər:
- http://www.htbridge.ch/advisory/xss_vulnerability_in_artgk_cms.html
- http://seclists.org/bugtraq/2010/Sep/7

Açar sözlər: XSS artgk-cms ArtGK CMS htbridge.ch seclists.org forum

Proqramın adı: Rumba CMS-də XSS zəifliyi
İstehsalçının veb səhifəsi:
Təhlükə: Orta
POC: Yüklə ↓
Təsviri:
Rumba CMS-də XSS zəifliyi mövcuddur. İstifadəçi zəif tətbiq çərçivəsində əsassız JavaScript kodunu yerinə yetirə bilər.

Zəiflik /index.php faylın "sendname" parametrində giriş məlumatları zəif yoxlanılması nəticəsindən mövcuddur.
Həlli:
İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.
Əlavə linklər:
- http://www.htbridge.ch/advisory/xss_vulnerability_in_rumba_cms.html
- http://seclists.org/bugtraq/2010/Sep/8

Açar sözlər: rumba cms rumbacms.com XSS htbridge.ch seclists.org

Proqramın adı: ArtGK CMS-də XSS zəifliyi
İstehsalçının veb səhifəsi:
Təhlükə: Orta
POC: Yüklə ↓
Təsviri:
ArtGK CMS-də XSS zəifliyi mövcuddur. İstifadəçi zəif tətbiq çərçivəsində əsassız JavaScript kodunu yerinə yetirə bilər.

Zəiflik cms/classes/CAction.php faylın "_a[0][vars][head]" parametrində giriş məlumatları zəif yoxlanılması nəticəsindən mövcuddur.
Həlli:
İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.
Əlavə linklər:
- http://www.htbridge.ch/advisory/xss_vulnerability_in_artgk_cms_1.html
- http://seclists.org/bugtraq/2010/Sep/10

Açar sözlər: artgk cms XSS htbridge.ch seclists.org

Proqramın adı: ApPHP Calendar-da XSS - CSRF zəifliyi
İstehsalçının veb səhifəsi:
Təhlükə: Orta
Təsviri:
Zəiflik calendar.class.php faylın "category_name", category_description", "event_name", "event_description" parametrində giriş (POST) məlumatları zəif yoxlanılması nəticəsindən mövcuddur.
Həlli:
İstehsalçının veb-saytı ilə ən axırıncı versiyanı yükləyin.

http://www.apphp.com/php-calendar/index.php?page=downloads
Əlavə linklər:
- http://seclists.org/bugtraq/2010/Aug/373
- http://www.apphp.com/php-calendar/index.php

Açar sözlər: XSS CSRF apphp php-calendar seclist bug

Proqramın adı: Windows üçün Safari-də etibarsız SGV mətn stili Webkit.dll-də DOS zəyifliyi
İstehsalçının veb səhifəsi:
Təhlükə: Orta
POC: Yüklə ↓
Təsviri:
Windows üçün Safari brauzeri xidmət təkzibinə meylli zəifdir, Safari çox uzun şrift ölçüsü mətni stili ilə SGV təsvirini verməyə cəhd edəndə bu problem webkit.dll-ə təsir göstərir və qəzaya səbəb olur.
Həlli:
İstehsalçının vebsaytı ilə ən axırıncı versiyanı yükləyin.
Əlavə linklər:
- http://lostmon.blogspot.com/2010/08/safari-for-windows-invalid-sgv-text.html
- http://seclists.org/bugtraq/2010/Aug/360

Açar sözlər: apple safari windows DOS seclist

XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT XİDMƏTİ