Websecurity - Веб безпека

В даній добірці уразливості в веб додатках:

• CMS Mundo SQL Injection Vulnerabilities (деталі)
• FLV Players Multiple Input Validation Vulnerabilities (деталі)
• Lazarus Guestbook Cross Site Scripting Vulnerabilities (деталі)
• TOPo v.2.2.178 Account Reset (деталі)
• SQuery <= 4.5(libpath) Remote File Inclusion Exploit (деталі)

По матеріалам http://www.security.nnov.ru.

В даній добірці уразливості в веб додатках:

• CzarNews “tpath” File Inclusion Vulnerability (деталі)
• SubberZ[Lite] - Remote File Include (деталі)
• perForms <= 1.0 ([mosConfig_absolute_path]) Remote File Inclusion (деталі)
• flatnuke <= 2.5.7 arbitrary php file upload (деталі)
• Flipper Poll <= 1.1.0 Remote File Inclusion Vulnerability (деталі)
• Orbitmatrix PHP Script v1.0 (деталі)
• Photocycle v1.0 - XSS (деталі)
• ScozNews Final-Php <=1.1 Remote File Inclusion Vulnerability (деталі)
• Multiple Mambo/Joomla Component Remote File Include Vulnerabilities (деталі)

По матеріалам http://www.security.nnov.ru.

Першою новиною буде XSS (Cross-Site Scripting) на images.yandex.ru.

Перша інформація про дану уразливість з’явилася ще на початку минулого місяця, але Яндекс до сих пір її не виправив.

XSS:

alert(document.cookie)