Уязвимости в теме Live Wire Edition для WordPress
01.02.2011
В декабре, 08.12.2008, я нашел Cross-Site Scripting, Full path disclosure, Abuse of Functionality и Denial of Service уязвимости в теме Live Wire Edition для WordPress. Это коммерческий шаблон для WP от WooThemes. Которые я обнаружил на одном сайте, использующий данный шаблон. Что в ближайшее время Далее
DoS уязвимость в Cewolf
25.12.2010
В сентябре, 11.09.2010, я нашел Denial of Service уязвимость в Cewolf – Chart Enabling Web Object Framework. Которую я обнаружил в системе Megapolis.Portal Manager, использующего данный сервлет. Что в ближайшее время сообщу разработчикам.
Кроме самого Cewolf уязвимы также те Далее
Новая уязвимость в www.imena.ua
Еще в октябре, 04.10.2006, я нашел новую Cross-Site Scripting уязвимости на http://www.imena.ua – сайте моего домен провайдера. И данная уязвимость до сих пор не исправлена. Что в ближайшее время сообщу администрацию сайта
Ранее я уже писал об уязвимости на www.imena.ua. Далее
Подборка уязвимостей
В данной подборке уязвимости в веб приложениях:
TitanFTP Server COMB directory traversal (детали) TitanFTP Server Arbitrary File Disclosure (детали) Django vulnerability (детали) icblogger full-(tr) (ziyaretci.mdb) Database Disclosure Exploit (детали) icblogger full-(tr) (mail.mdb) Database Disclosure Exploit (детали) Directory Traversal Vulnerability in TurboFTP Server Далее
Новые уязвимости на tinyurl.com
10.08.2010
В марте, 06.03.2010, я нашел Cross-Site Scripting и Cross-Site Request Forgery уязвимости на проекте http://tinyurl.com. Что в ближайшее время сообщу администрацию проекта.
Ранее я уже писал об уязвимости на tinyurl.com.
Подробная информация об уязвимости появится Далее
Уязвимости в плагинах для WordPress № 32
Продолжая тему уязвимостей в плагинах для WordPress, предлагаю вам информацию о дырах в других плагинах для WP.
На этот раз сообщаю об уязвимости в плагинах Starbox Voting, Vote It Up и Z-Vote. Для которых появились эксплоит. Starbox Voting – это плагин для стоворення Далее
Уязвимость в Cumulus для Drupal
Ранее я уже писал об уязвимости в b-cumulus. Такая же уязвимость есть и в модуле Cumulus для Drupal, использующий tagcloud.swf разработанный автором WP-Cumulus. О миллионах флешек tagcloud.swf уязвимых к XSS атак я упоминал в своей статье XSS уязвимости в 34 миллионах флэш файлах. Далее
Abuse of Functionality уязвимости в Drupal
20.12.2010
В июле, 25.07.2010, я нашел Abuse of Functionality уязвимости в Drupal. Которые я обнаружил во время секьюрити аудита на одном сайте. Что в ближайшее время сообщу разработчикам.
Ранее я уже писал о Brute Force и Abuse of Functionality уязвимости в Drupal.
Подробная Далее
Brute Force и Abuse of Functionality уязвимости в Drupal
15.12.2010
В июле, 25.07.2010, я нашел Brute Force и Abuse of Functionality уязвимости в Drupal. Которые я обнаружил во время секьюрити аудита на одном сайте. Что в ближайшее время сообщу разработчикам.
Ранее я уже писал об уязвимости в reCAPTCHA для Drupal.
Подробная Далее
Уязвимость в reCAPTCHA для Drupal
11.12.2010
В июле, 25.07.2010, я нашел Insufficient Anti-automation уязвимости в reCAPTCHA плагине для Drupal. Которую я обнаружил во время секьюрити аудита на одном сайте. Она связана с уязвимостью в стандартной капчи Drupal. Что в ближайшее время сообщу разработчикам.
