SQL-инъекция в Novell ZENWorks Asset Management, 18 января, 2010
| STNC главная |
 Главная
 Помощь
 Поиск
 Участники
Отправка SMS
 Календарь
 Файлы
|
| Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
| » ДРУЗЬЯ: ::: Protocols.Ru ::: NC LUG ::: Grudina.INFO ::: Damage Lab ::: Securityvulns.RU ::: Networks Research ::: .:[KZ TeaM]:. ::: X-Hack Team ::: Hack-Lab ::: ALP.org.ua ::: SecNull.Ru::: The Apple Geek::: |
  |
SQL-инъекция в Novell ZENWorks Asset Management, 18 января, 2010| Kom@nd'Or |
Дата 19.01.2010 - 12:37
|
Offline Expert  Профиль Группа: -editors- Сообщений: 2028 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (70%)   |
SQL-инъекция в Novell ZENWorks Asset Management
18 января, 2010 Программа: Novell ZENWorks Asset Management версии до 7.5 Interim Release IR19 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения и скомпрометировать целевую систему. URL производителя: www.novell.com/products/zenworks/assetmanagement/overview.html Решение: Установите последнюю версию 7.5 Interim Release IR19 с сайта производителя. URL адреса: * http://www.novell.com/support/viewContent....ernalId=7005128 -------------------- --
Hайден неизвестный драйвер, воткните какое-нибудь устройство! --- [b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b] |
  
|
 |
|
|