Virüs Güvenlik Haberleri » XSS açığı

Opera Web Browser XSS açıkları

editor — Mon, 15 Dec 2008 22:00:01 +0000

Opera web tarayıcısında History Search ve Links Panel özellikleri Cross Site Scripting saldırılarından etkileniyor.

9.62 öncesi sürümler etkileniyor. Açığı kapatmak için 9.62 sürümüne güncelleyin.

http://www.opera.com/support/search/view/906/

SonicWall içerik filtreleme hata sayfası XSS açığı

editor — Mon, 15 Dec 2008 21:59:13 +0000

SonicWall varsayılan (default) hata sayfasında URI adres verilerini göstermede kullanıcı girdilerini düzgün olarak filtrelemediği için XSS (Cross Site Scripting) açığından etkileniyor.

4.0.1.1 öncesi SonicOS Enhanced sürümleri üzerinde çalışan SonicWall Content Filtering açıktan etkileniyor.

Açığın kapatıldığı güncellenmiş sürüm ile ilgili:
http://www.sonicwall.com/downloads/SonicOS_Enhanced_4.0.1.1_Release_Note…

http://www.securityfocus.com/archive/1/497948

Novell eDirectory hafıza taşması ve XSS Açığı

editor — Tue, 09 Dec 2008 15:32:13 +0000

Novell eDirectory kullanıcı tarafından sağlanan girdilerde doğru olarak sınır kontrolü yapmadığı için 4 tane heap tabanlı hafıza taşması açığından etkileniyor.

Novell eDirectory yazılımının 8.8 SP3 öncesi sürümlerinin bu açıktan etkilendiği rapor edildi.