Межсайтовый скриптинг в SSPwiz Plus
27-06-2006, 21:24
Программа: SSPwiz Plus 1.0.7, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "message" в сценарии "index.cfm". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:
http://[host]/index.cfm?dspw=login&message=[code]
URL производителя:
Решение: Способов устранения уязвимости не существует в настоящее время.
http://www.securitylab.ru/
www.softholder.com
Слежка в законе 05-10-2007 Безопасность сетейВ Великобритании собираются ввести поправки,которые обяжут пользователей передавать ключи шифрования своих данных по требованию властей.В случае отказа в разных случаях можно будет схватить от 2 до 5 лет тюрьмы.Министерство внутренних дел говорит, что эти действия соответствуют с Европейской конвенцией о правах человека и требования властей "необходимые и соразмерные"."Эти меры предназначены для обеспечения государственной безопасно...
WatchGuard улучшил защиту Zero-Day в UTM-устройствах Firebox 28-09-2007 Безопасность сетейМосква, 26 сентября 2007 года – Rainbow Technologies (www.rainbow.msk.ru) – единственный дистрибьютор WatchGuard Technologies (www.watchguard.com) на территории России и стран СНГ сообщает, что в UTM-устройствах Firebox улучшена защита Zero-Day, обеспечивающая безопасность компьютерных сетей от новых неизвестных атак в период, когда еще нет сигнатур. Реализованная в Firebox линеек Core и Peak технология Zero-Day защищает от угроз в момент их появ...
Unisys винят в хакерских атаках на компьютеры Министерства национальной безопасности 27-09-2007 Безопасность сетейНа днях стало известно, что Федеральное бюро расследований начало следствие по заявлению о том, что зарубежные хакеры повторно атаковали компьютеры Министерства национальной безопасности США. Запрос на проведение расследования в ФБР направили конгрессмены Джеймс Ланжевен и Бенни Томпсон, демократ от штата Миссисипи и глава Комитета внутренней безопасности Палаты представителей, сообщает агентство Reuters. Томпсон также потребовал проверить, какие...