Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Трюки с phpinfo Трюки с phpinfo
Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....
 Интервью с создателем NGINX Игорем Сысоевым Интервью с создателем NGINX Игорем Сысоевым
Легкий веб-сервер NGINX буквально только что вышел на 2 место по популярности в интернете. А незадолго до этого создатель NGINX привлек 3 млн. долларов инвестиций и основал одноименную компанию. В общем, поводов для общения с Игорем Сысоевым у нас была масса....

Межсайтовый скриптинг и SQL-инъекция в eZ Publish

Bookmark and Share

Программа:
eZ Publish 3.x
eZ Publish 4.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1) Уязвимость существует из-за недостаточной обработки входных данных в параметрах "SectionID" и "SearchTimestamp" функции поиска. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2) Уязвимость существует из-за недостаточной обработки входных данных в параметре "SearchContentClassAttributeID" в функциональности расширенного поиска. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

3) Уязвимость существует из-за недостаточной обработки входных данных в параметре "subTreeItem" в функциональности расширенного поиска. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.




Уязвимости в eZ Publish (всего 1)

В энциклопедии: Межсайтовый скриптинг
В энциклопедии: SQL-инъекция



СЛЕДУЮЩИЕ СТАТЬИ
Опасный червь захватывает аккаунты Facebook для распространения банковского трояна
Anonymous разрабатывают новый инструмент для атак
BlackHole Exploit Kit доступен бесплатно
Повышение привилегий в Microsoft Windows
Выполнение произвольного кода в Microsoft Windows
Отказ в обслуживании в Microsoft Windows Server
Отказ в обслуживании в Microsoft Windows Server
Множественные уязвимости в Microsoft Windows
Множественные уязвимости в Microsoft Office Publisher
Множественные уязвимости в Microsoft Office
ПРЕДЫДУЩИЕ СТАТЬИ
PHP-инклюдинг в Direct News
Отказ в обслуживании в Linux Kernel
Отказ в обслуживании в Unity
Переполнение буфера в Broadcom NetXtreme Series
SQL-инъекция в Pay Per Watch and Bid Auktions System
SQL-инъекция в Mini CMS RibaFS
SQL-инъекция в Online Community Site
Межсайтовый скриптинг в GLPI
Межсайтовый скриптинг в Webmatic
PHP-инклюдинг в Joomla! JE Form Creator Component
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Если у вас есть форумный логин - вы можете использовать его, иначе анонимный гостевой доступ.

Для оставления комментария вы можете зарегистрироваться по упрощенной процедуре.
Для отправки сообщения введите код, указанный на картинке
Сообщение




Keywords: zPOSTz zHACKz, zSOFTz, zNEWSz, zYANDEXz VCT420;VCT91; z51616z
Для Авторов: edit Lock delete Lock


    Rambler's Top100