Множественные уязвимости в PEGA Platform версии <= 7.2

Множественные уязвимости в PEGA Platform версии <= 7.2

В продукте компании «Pegasystem» PEGA Platform в версии 7.2 и предыдущих обнаружены множественные уязвимости.<!—more—> PEGA Platform — это единая унифицированная облачная платформа, которая позволяет быстро развертывать, легко расширять и изменять корпоративные приложения. 1. Обход контроля доступа Низкоприоритетные пользователи могут напрямую обращаться к ресурсам администратора. Пример экстплуатации уязвимости: prweb/RANDOMTOKEN/!STANDARD?pyActivity=@baseclass.DownloadFile&FileName=FILENAME 2. Межсайтовый скриптинг Уязвимости позволяют исполнять вредонсный [далее]

SQL Injection в WP Statistics

SQL Injection в WP Statistics

В популярном плагине WP Statistics для WordPress обнаружена уязвимость, позволяющая злоумышленнику внедрить вредоносный код в один из параметров запроса.  [далее]

,
Множественные XSS в  Tribulant Newsletters версии 4.6.4

Множественные XSS в Tribulant Newsletters версии 4.6.4

В плагине Tribulant Newsletters версии 4.6.4 обнаружены множественные XSS уязвимости в параметрах «method», «id», «value», «order»,«wpmlsearchterm», «wpmlsearchterm». Межсайтовый скриптинг позволяет злоумышленнику внедрить произвольный код в эти параметры. [далее]

XSS в KEMP LoadMaster версии 7.135.0.1324

XSS в KEMP LoadMaster версии 7.135.0.1324

KEMP Technologies — крупная компания, занимающаяся информационными технологиями, имеет представительства более чем в 10 странах мира. Основным продуктом компании является LoadMaster — это балансировщик нагрузки, построенный на собственной платформе под названием LMOS, которая позволяет запускать продукт практически на любой платформе. [далее]

Множественные XSS уязвимости в «Google API PHP Client»

Множественные XSS уязвимости в «Google API PHP Client»

Google API PHP Client — это серверная библиотека, разработанная в Google Inc., позволяющая работать с такими приложениями как Google+, Drive или YouTube. Библиотека написана на языке PHP. Две уязвимости типа XSS (Cross-Site Scripting) были обнаружены в файле «url-shortener.php». Обе уязвимости позволяют исполнять вредонсный JavaScript код на стороне клиента. Хоть и уязвимости относятся к классу пассивных [далее]

, ,