Сделать домашней страницей // Главная // Новости // Безопасность  Навигация по порталу: 
Новости
Почта
Форум
Афиша
Дневники
Чаты
Знакомства
Недвижимость
Туризм
Альбомы
Гороскопы
Объявления
Видео
Кулинария
Фавориты Пишите Информация
Поиск в интернете
 Последние новости
Интернет
Наука
В мире
Общество
Курьезы
Новости Израиля
Новости городов Израиля
Культура
ТВ анонсы
Медицина и здоровье
Непознанное
Спорт
Происшествия
Безопасность
Софт
Hardware
Туризм
Кулинария
От редактора
Архив новостей
<< Ноябрь 2024 >>
Пн Вт Ср Чт Пт Сб Вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  
Поиск в новостях
Новостные сайты
Российский центр культуры
Корреспондент.net
DELFI
Day.Az
ПРАВДА
Пресса Молдовы
Лента.ру
Новый регион 2
ЦентрАзия
ГрузияOnline
Еврейский центр
Благовест
Христианское общение
Авиабилеты Журнал Леди Экспорт новостей Бизнес каталог
Афиша Фотогалереи Экспорт гороскопов Хостинг
Погода Анекдоты Новости потребителя Реклама в интернете
Игры Отдых в Израиле Доска объявлений Построение сайтов
Безопасность
  02.09.2009 16:56 | Множественные уязвимости в OpenAutoClassifieds

02 сентября, 2009
Программа: OpenAutoClassifieds 1.5.9, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить произвольные SQL команды в базе данных приложения и скомпрометировать целевую систему.
1.Уязвимость существует из-за ошибки в SmartyPaginate в сценарию listings.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Подробное описание уязвимости: www.securitylab.ru/vulnerability/384551.php
2.Уязвимость существует из-за недостаточной обработки входных данных в параметре filter в сценарии xml_zone_data.php и в параметре start_zip в сценарии listings.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
3.Уязвимость существует из-за недостаточной проверки расширений загружаемых изображений в профиль пользователя. Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на целевой системе.
URL производителя: openautoclassifieds.com
Решение: Установите последнюю версию 1.6.0 с сайта производителя.
URL адреса: http://openautoclassifieds.com/wiki/doku.php/Changeloghttp://milw0rm.com/exploits/9530
Первоисточник: securitylab.ru »
Новости по теме
02.09.2009 | Раскрытие данных в ядре Linux
02.09.2009 | Раскрытие данных в Wap-motor
02.09.2009 | Check Point представила ZoneAlarm Extreme Security 2010
01.09.2009 | Softkey запустил социальную сеть для участников IT-рынка - IT4All
01.09.2009 | Множественные уязвимости в Cisco Unified Communications Manager
01.09.2009 | Множественные уязвимости в Cisco Unified Communications Manager
01.09.2009 | "Звуковые" наркотики - просто хорошо спланированное интернет-мошенничество - МВД РФ
01.09.2009 | ВВС Австралии разработали авиасимулятор на базе SuSe Linux
01.09.2009 | Обнаружена опасная уязвимость в Microsoft IIS FTP сервере
31.08.2009 | Переполнение буфера в Microsoft IIS FTP сервере
Поиск знакомств
 Я
 Ищу
от до
 Новости  Скидки и предложения  Мода  Погода  Игры он-лайн  Интернет каталог
 Дневники  Кулинарная книга  Журнал Леди  Фотоальбомы  Анекдоты  Бесплатная почта
 Построение сайтов  Видео  Доска объявлений  Хостинг  Гороскопы  Флэш игры
Все права защищены © Алексей Каганский 2001-2008
Лицензионное соглашение
Реклама на сайте
Главный редактор Новостного отдела:
Валерий Рубин. т. 054-6715077
Связаться с редактором