Bezpieczeństwo informacji

, Wiadomości IT, Audyt bezpieczeństwa
Rejestracja | Zapomniałem hasła | Zaloguj się
Polski Polski  Angielski Angielski
Szukaj :
SecurityReason
Wiadomości IT
Dodaj wiadomość
Szukaj
Baza SecurityAlert
O SecurityAlert
Baza ExploitAlert
Badania SecurityReason
WLB
Baza WLB
Dodaj Note WLB
O WLB
Audyt
Informacje
Harmonogram
Cena
Referencje
Kontakt
RSS
Wiadomości
SecurityAlert
ExploitAlert
Apache
PHP
WLB
Zespół
Kontakt
Informacje o firmie
Informacja

Jeśli znalazłeś interesujący błąd i chcesz go nam wysłać, użyj adresu:
secalert(.)securityreason(.)pl

Twój exploit może być opublikowany w dziale ExploitAlert. Wyślij go nam na adres:
exploit(.)securityreason(.)pl
Strona główna arrow Baza WLB          

  Tytuł : dedecms v5.3 Arbitrary File Upload Vulnerability
  WLB : WLB-2009070002  (Szczegóły)
  Data publikacji : 2009-07-01
  Autor          : Securitylab
  Poziom ryzyka : Wysoki  Poziom Wysoki  (Szczegóły)
  Zdalny błąd : Tak
  Lokalny błąd : Nie
  Status   : Bład

  Historia :
[2009-07-01] Publikacja

  Podatne oprogramowanie :  

dedecms v5.3


  Tekst :  

# Application Info:
# Name: dedecms
# Version: v5.3
# Website: http://dedecms.com

# Discoverd By: Securitylab.ir
# Website: http://securitylab.ir
# Contacts: admin[at]securitylab.ir & info_at_securitylab[dot]ir

# Vulnerability Info:
# Type: Arbitrary File Upload Vulnerability
# Risk: High
#===========================================================
# http://site.com/member/uploads_edit.php
# select file and uploaded
# file allowed : file.jpg.php
#===========================================================

# Securitylab Security Research Team


Jeżeli chcesz zmienić powyższą note, prosze użyj UCP
Apache rss
» 
Apache HTTP Server Denial
   of Service Vulnerability
» 
Multiple Vendors
   libc/fnmatch(3) DoS (incl
   apache poc)
» 
Apache Continuum
   cross-site scripting
   vulnerability
» 
Apache Tomcat DoS
   Vulnerability
PHP rss
» 
PHP Hashtables Denial of
   Service
» 
PHP 5.3.6 multiple null
   pointer dereference
» 
PHP 5.3.6 ZipArchive
   invalid use glob(3)
» 
libzip 0.9.3
   _zip_name_locate NULL
   Pointer Dereference (incl
   PHP 5.3.5)
Patronat

Szkolenia ISecMan

ISecMan

Szkolenia Multitrain

Multitrain
Copyright © SecurityReason. All Rights Reserved.