Июл 19 2006 г., 10:55 CTPAHHuK для раздела Безопасность (13023)
Публикую перечень сторонних компонентов, которые подвержены уязвимостям из-за недостаточной обработки входных данных в параметрах.
Все уязвимости имеют место ТОЛЬКО в случае register globals = On
Сделовательно простейший способ избежать их - отключить эту директиву. Или же посетить сайты авторов компонентов для загрузки патчей и обновленных версий.
|
|
Читать дальше...
|
|
|
PHP-инклюдинг в SimpleBoard 1.1 |
Июл 11 2006 г., 15:18 CTPAHHuK для раздела Безопасность (4631)
В компоненте SimpleBoard 1.1 обнаружена уязвимость позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в
параметре "sbp" в сценарии components/com_simpleboard/image_upload.php.
|
|
Читать дальше...
|
|
Июл 11 2006 г., 10:12 CTPAHHuK для раздела Безопасность (6568)
В последние несколько дней форумы практически всех mambo-joomla сообществ полны сообщений о многочисленных атаках и дефейсах сайтов на движке Mambo/Joomla. Однако это не должно сеять панику в рядах мамберов. Практически во всех случаях - виною тому сами администраторы сайтов, которые пренебрегают простейшими средствами защиты.
|
|
Читать дальше...
|
|
|
Найдена уязвимость в компоненте weblinks |
Июн 20 2006 г., 11:22 CTPAHHuK для раздела Безопасность (4879)
Обнаружена возможность SQL инъекции во встроенном компоненте com_weblinks. Уязвимости подвержены ввсе версии Mambo, начиная с 4.5.2.3, включая последнюю 4.5.4.
|
|
Читать дальше...
|
|
|
Патч безопасности для Classifieds 1.4-GE |
Апр 28 2006 г., 12:25 Alecfyz для раздела Безопасность (4212)
Если вы используете компонент Classifieds 1.4-GE, обязательно загрузите этот патч безопасности и обновите файлы на своем сайте!
Патч предотвращает возможный риск удаления или замены графических файлов, прикрепленных к объявлениям.
|
|
Читать дальше...
|
|
|
Червь Mare-D не страшен для Mambo/Joomla |
Фев 23 2006 г., 10:12 CTPAHHuK для раздела Безопасность (3951)
В последние пару дней сеть заполонила информация о Linux-черве Mare-D использующем уязвимость в реализации протокола XML-RPC и как следствие - поражающим Mambo/Joomla
|
|
Читать дальше...
|
|
|
Mambo 4.5.3 SecurityPatch 1 |
Фев 21 2006 г., 09:56 CTPAHHuK для раздела Безопасность (4158)
Опубликован патч Mambo 4.5.3 SecurityPatch 1 устраняющие некоторые уязвимости в Mambo 4.5.3 и 4.5.3h
|
|
Читать дальше...
|
|
|
Рассылка Mambo Security Announcements |
Дек 22 2005 г., 14:42 CTPAHHuK для раздела Безопасность (3518)
С целью своевременного информирования всех мамберов о нахождении уязвимостей в Mambo CMS - Mambo Foundation открыла бесплатную рассылку Mambo Security Announcements , подписаться на которую можно отправив пустое письмо по этому адресу
|
|
Читать дальше...
|
|
|
<< Первая < Предыдущая 1 2 3 4 След. > Последняя >>
|
| Всего 9 - 16 из 25 |
