banner Kısaca Hakkımızda.

Virüs Güvenlik Ekibi: Biz sürekli yeni yüzlerle büyüyen, güvenlik kelimesinin önemini konusunda eğitimini almış ve önemini kavramış olarak ilerleyen paylaşımcı insanlar topluluğuyuz. Biz kelimesini kapalı grup anlamında değil siteye girip kendini ekipten sayan herkes için kullanıyoruz. Siteyi izleyerek veya içerik ekleyerek Türk Bilgisayar kullanıcılarına yardımcı olabilir ve Ekibimize katılabilirsiniz.
Ara
9

MODx CMS Uzaktan Dosya Dahil Etme ve XSS Açığı

Yazar: editor | Kategori Güvenlik & Virüs Haberleri

Default olarak /assets/snippets/reflect/snippet.reflect.phpi altında olan Reflect snippet referans kopyası ile, belirli konfigürasyonlardaki siteler, XSS ve uzaktan dosya dahil etme açıklarından etkileniyor.
Kalıcı bir çözüm olarak bu dosyanın uzantısını .txt olarak değiştirebilir veya tamamen silebilirsiniz. Referans olarak dahil edilmişti ve şu an indirilebilen dağıtımda bu dosya kaldırılmış.
Açığın MODx CMS 0.9.6.2 sürümünü etkilediği rapor edildi.
http://modxcms.com/forums/index.php/topic,30875.msg187178.html


Yorum Yok
Ara
9

PHPCow Dosya Dahil Etme

Yazar: editor | Kategori Genel

PHPCow yazılımının eski sürümlerindeki dosya dahil etme açığı saldırganların uygulamanın kontrolünü ele geçirebilmesini sağlıyor.
Çözüm:
Hangi PHPCow sürümünün etkilendiği henüz kesin belli değil. PHPCow destek ekibi son sürümlerde bu problemin giderildiğini söylüyor. Güncellenmiş yazılımlar için PHPCow ile kontak kurunuz.
Kaynak: http://www.kb.cert.org/vuls/id/515417


Yorum Yok