Сделать домашней страницей // Главная // Новости // Безопасность  Навигация по порталу: 
Новости
Почта
Форум
Афиша
Дневники
Чаты
Знакомства
Недвижимость
Туризм
Альбомы
Гороскопы
Объявления
Видео
Кулинария
Фавориты Пишите Информация
Поиск в интернете
 Последние новости
Интернет
Наука
В мире
Общество
Курьезы
Новости Израиля
Новости городов Израиля
Культура
ТВ анонсы
Медицина и здоровье
Непознанное
Спорт
Происшествия
Безопасность
Софт
Hardware
Туризм
Кулинария
От редактора
Архив новостей
<< Июль 2025 >>
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
Поиск в новостях
Новостные сайты
Российский центр культуры
Корреспондент.net
DELFI
Day.Az
ПРАВДА
Пресса Молдовы
Лента.ру
Новый регион 2
ЦентрАзия
ГрузияOnline
Еврейский центр
Благовест
Христианское общение
Авиабилеты Журнал Леди Экспорт новостей Бизнес каталог
Афиша Фотогалереи Экспорт гороскопов Хостинг
Погода Анекдоты Новости потребителя Реклама в интернете
Игры Отдых в Израиле Доска объявлений Построение сайтов
Безопасность
  27.05.2009 18:06 | Раскрытие данных в Rama Zaiten CMS

27 мая, 2009
Программа: HP System Management Homepage версии до 3.0.1.73
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и спуфинг атаку.
1.Уязвимость существует из-за ошибки в PHP, которая позволяет произвести XSS нападение при включенной опции display_errors.
2.Уязвимость существует из-за использования уязвимой версии OpenSSL. Подробное описание уязвимости:www.securitylab.ru/vulnerability/366014.php
3.Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: h18006.www1.hp.com/products/servers/management/agents/index.html
Решение: Установите последнюю версию 3.0.1.73 с сайта производителя.
Источники: HPSBMA02426 SSRT090053 rev.1 - HP System Management Homepage (SMH) for Linux and Windows Running PHP and OpenSSL, Remote Cross Site Scripting (XSS), Unauthorized AccessHPSBMA02428 SSRT090048 rev.1 - HP System Management Homepage (SMH) for Linux and Windows, Remote Cross Site Scripting (XSS)
URL адреса: http://jvn.jp/en/jp/JVN02331156/index.html
CVE: CVE-2008-5077CVE-2008-5814CVE-2009-1418
Первоисточник: securitylab.ru »
Новости по теме
27.05.2009 | Межсайтовый скриптинг в CGI Rescue Trees
27.05.2009 | Symantec: Спам составляет 90% электронной почты
27.05.2009 | Настройщики: RegSnap v.6.1.1955
27.05.2009 | В Стамбуле тестируют новую систему видеонаблюдения
27.05.2009 | Множественные уязвимости в IBM Tivoli Storage Manager Client
27.05.2009 | Пензенских xакеров, похитивших 2 миллиона, осудили
26.05.2009 | Sun устранила критические уязвимости в Solaris 8 и 9
26.05.2009 | Переполнение буфера в D-Link MPEG4 Viewer ActiveX компоненте
26.05.2009 | Переполнение буфера в D-Link MPEG4 Viewer ActiveX компоненте
26.05.2009 | Panda Security: вышла бета-версия Panda Global Protection 2010
Поиск знакомств
 Я
 Ищу
от до
 Новости  Скидки и предложения  Мода  Погода  Игры он-лайн  Интернет каталог
 Дневники  Кулинарная книга  Журнал Леди  Фотоальбомы  Анекдоты  Бесплатная почта
 Построение сайтов  Видео  Доска объявлений  Хостинг  Гороскопы  Флэш игры
Все права защищены © Алексей Каганский 2001-2008
Лицензионное соглашение
Реклама на сайте
Главный редактор Новостного отдела:
Валерий Рубин. т. 054-6715077
Связаться с редактором