Компрометация системы в Gajim

Читать на сайте SecurityLab.ru

SecurityLab.ru

вчера, 16:50

Опасность: Высокая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. 1. Уязвимость существует из-за недостаточной обработки входных данных в функции «get_last_conversation_lines ()» в сценарии common/logger.py. Удаленный пользователь может с помощью специально сформированного JID (Jabber ID) выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за недостаточной обработки входных данных в функции «exec_command ()» в сценарии common/helpers.py.

Это неполный текст новости. Читать дальше на сайте SecurityLab.ru

Комментарии

Все комментарии

Нет ни одного комментария

Оставить комментарий

Яндекс.Директ

Новости сюжета

Все новости сюжета11

SecurityLab.ruвчераКомпрометация системы в Gajim

SecurityLab.ru5 часов назадМножественные уязвимости в osCMax

SecurityLab.ruвчераМножественные уязвимости в MySQL

SecurityLab.ruвчераSQL-инъекция в idev-GameSite

SecurityLab.ruвчераМножественные уязвимости в FFmpeg

SecurityLab.ruвчераМножественные уязвимости в OpenCart

SecurityLab.ruвчераМежсайтовый скриптинг в Arbor Peakflow SP

SecurityLab.ruвчераМежсайтовый скриптинг в vBulletin

SecurityLab.ru4 часа назадОтказ в обслуживании в KVM qemu-kvm «ext4_fill_flex_info ()»

SecurityLab.ruвчераОбход ограничений безопасности в ISPConfig