Bezpieczeństwo informacji

, Wiadomości IT, Audyt bezpieczeństwa
Rejestracja | Zapomniałem hasła | Zaloguj się
Polski Polski  Angielski Angielski
Szukaj :
SecurityReason
Wiadomości IT
Dodaj wiadomość
Szukaj
Baza SecurityAlert
O SecurityAlert
Baza ExploitAlert
Badania SecurityReason
WLB
Baza WLB
Dodaj Note WLB
O WLB
Audyt
Informacje
Harmonogram
Cena
Referencje
Kontakt
RSS
Wiadomości
SecurityAlert
ExploitAlert
Apache
PHP
WLB
Zespół
Kontakt
Informacje o firmie
Informacja

Jeśli znalazłeś interesujący błąd i chcesz go nam wysłać, użyj adresu:
secalert(.)securityreason(.)pl

Twój exploit może być opublikowany w dziale ExploitAlert. Wyślij go nam na adres:
exploit(.)securityreason(.)pl
Strona główna arrow Baza WLB          

  Tytuł : dedecms v5.3 Arbitrary File Upload Vulnerability
  WLB : WLB-2009070002  (Szczegóły)
  Data publikacji : 2009-07-01
  Autor          : Securitylab
  Poziom ryzyka : Wysoki  Poziom Wysoki  (Szczegóły)
  Zdalny błąd : Tak
  Lokalny błąd : Nie
  Status   : Bład

  Historia :
[2009-07-01] Publikacja

  Podatne oprogramowanie :  

dedecms v5.3

Skaner Seciowy LANguard 9 Bezpieczeństwo z GFI EventsManager
Wykryj luki w sieci za pomocą GFI LANguard 9. Freeware download! Monitoruj dzienniki zdarzeń dla bezpieczeństwa firmy. Sciągnij 30 dniową wersje GFI Monitor!

  Tekst :  

# Application Info:
# Name: dedecms
# Version: v5.3
# Website: http://dedecms.com

# Discoverd By: Securitylab.ir
# Website: http://securitylab.ir
# Contacts: admin[at]securitylab.ir & info_at_securitylab[dot]ir

# Vulnerability Info:
# Type: Arbitrary File Upload Vulnerability
# Risk: High
#===========================================================
# http://site.com/member/uploads_edit.php
# select file and uploaded
# file allowed : file.jpg.php
#===========================================================

# Securitylab Security Research Team

Skaner Seciowy LANguard 9 Bezpieczeństwo z GFI EventsManager
Wykryj luki w sieci za pomocą GFI LANguard 9. Freeware download! Monitoruj dzienniki zdarzeń dla bezpieczeństwa firmy. Sciągnij 30 dniową wersje GFI Monitor!

Jeżeli chcesz zmienić powyższą note, prosze użyj UCP
Apache rss
» 
Apache 1.3.41 mod_proxy
   Integer overflow (code
   execution)
» 
Apache Tomcat 6.0.20 and
   5.5.28 unexpected file
   deletion in work
   directory
» 
Apache Tomcat 6.0.20 and
   5.5.28 insecure partial
   deploy after failed
   undeploy
» 
Apache Tomcat 6.0.20 and
   5.5.28 unexpected file
   deletion and/or
   alteration
PHP rss
» 
PHP 5.2.12/5.3.1
   session.save_path
   safe_mode and
   open_basedir bypass
» 
PHP 5.2.12/5.3.1 Multiple
   Vulnerabilities
» 
PHP 5.2.11 libgd multiple
   vulnerabilities
» 
PHP 5.2.11 tempnam()
   safe_mode bypass
Patronat

ISecMan

BCM – Zarządzanie Ciągłością Działania
Copyright © SecurityReason. All Rights Reserved.