|
|
|
|
| Архив новостей |
 |
|
|
|
| Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| |
|
|
|
1 |
2 |
3 |
| 4 |
5 |
6 |
7 |
8 |
9 |
10 |
| 11 |
12 |
13 |
14 |
15 |
16 |
17 |
| 18 |
19 |
20 |
21 |
22 |
23 |
24 |
| 25 |
26 |
27 |
28 |
29 |
30 |
31 |
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
26.12.2008 14:53 |
| |
Выполнение произвольных команд в Fujitsu-Siemens WebTransactions |
|
26 декабря, 2008
Программа: Fujitsu-Siemens WebTransactions 7.0 и 7.1
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной проверки входных данных при удалении сессионных данных. Удаленный пользователь может с помощью специально сформированного HTTP запроса выполнить произвольные команды на системе.
URL производителя: www.fujitsu-siemens.com/products/software/openseas/webtransactions.html
Решение: Установите исправление с сайта производителя.
URL адреса: http://bs2www.fujitsu-siemens.de/update/securitypatch.htm#downloadhttp://www.sec-consult.com/files/20081219-0_fujitsu-siemens_webta_cmdexec.txt
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
