Websecurity - Веб безпека

Як я давно планував розповісти, в Invision Power Board 2.1.6 (і попередніх версіях 2.1.x) знайдена уразливість, котра може бути використана для SQL Injection атаки.

• Invision Power Board 2.1 <= 2.1.6 sql injection (деталі)

Рекомендую оновити ваш IPB до останної версії Invision Power Board 2.1.7.

В даній добірці уразливості в веб додатках:

• Mambo CatalogShop Remote File Inclusion (деталі)
• Ako Comments (mod) Remote File Inclusion (деталі)
• Joomla MamboWiki Component <= 0.9.4 (MamboLogin.php) Remote File Inclusion Vulnerability (деталі)
• Joomla Kochsuite Component <= 0.9.4 (config.kochsuite.php) Remote File Inclusion Vulnerability (деталі)
• anjel Mambo Component Remote File Include (деталі)
• Joomla Rssxt <= 1.0 Remote File Include Vulnerability (деталі)
• Joomla x-shop <= 1.7 Remote File Include Vulnerability (деталі)
• Barracuda Arbitrary File Disclosure + Command Execution (деталі)
• Barracuda Spam Firewall: Administrator Level Remote Command Execution (деталі)
• sNews 1.4 Cross-site scripting (XSS) vulnerability (деталі)