An XSS issue was discovered in handler_server_info.c in Cherokee through 1.2.104. The requested URL is improperly displayed on the About page in the default configuration of the web server and its administrator panel. The XSS in the administrator panel can be used to reconfigure the server and execute arbitrary commands.
Source link
RELATED STORIES
Les autorités allemandes enquêtent sur la mort d’un patient à la suite d’une attaque...
Damit keine Malware auf Linux-Servern landet, sollten Admins die eigentlich schützende Software ServerProtect for Linux...
Forscher des Unternehmens Secura haben eine neue Schwachstelle in Microsofts Windows-Betriebssystem entdeckt und auch gleich...
漏洞描述. 资讯 9月14日,腾讯安全威胁情报中心注意到有国外安全厂商将NetLogon特权提升漏洞(CVE-2020-1472)的漏洞技术分析和验证脚本公开上传到github,该漏洞高度危险,漏洞利用代码公开意味着大规模的漏洞利用将很快到来。 编号为CVE-2020-1472的NetLogon特权提升漏洞,是微软8月份发布例行安全公告时披露的,该漏洞评分为10分,为严重等级,即影响面广,漏洞利用后果严重。腾讯安全威胁情报中心在8月12日当天曾经发文提醒企业用户高度关注。 当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon…. Source link
Это первая статья из серии переводов стандарта Application Security Verification Standard 4.0, который был разработан...
原标题:云安全日报200903:友讯(D-Link)云计算摄影机发现重要漏洞,需要尽快升级. 随着科学技术的发展,互联网正以飞快的速度进入千家万户。对于许多人来说,都希望通过安装“智能”摄像头,来提高家庭或办公室的安全性。一旦这些设备直接连接到互联网,只需点击几下,用户就可以轻松查看他们的监控视频流。然而,如果摄像头受到安全漏洞的影响,那么这种“便利性”将很快变成薄弱点,会给未经授权的攻击者打开大门。根据友讯(D-Link)官方安全公告显示,友讯网络摄影机爆出重要漏洞。以下是漏洞详情: 漏洞详情. 来源: https://supportannouncement.us.dlink.com/announcement/publication. Source link
近日,白帽汇安全研究院监测到Palo Alto Networks(PAN)发布安全公告,披露了一个编号为CVE-2020-2040的严重漏洞,CVSS评分为9.8。该漏洞是PAN-OS上的一个缓冲区溢出漏洞,当启用了强制门户或配置了多重身份验证(MFA)时,未经身份验证的攻击者可通过向Captive Portal或Multi-Factor Authentication接口发送恶意请求进行利用,可能导致系统进程中断,并允许使用root特权在PAN-OS设备上执行任意代码。此漏洞利用难度低,且无需用户交互,请相关用户尽快采取措施进行防护。 PAN-OS是一个运行在Palo Alto…. Source link
Executive Summary This vulnerability is currently undergoing analysis and not all information is available. Please...
10.09.2020, Чт, 14:28, Мск Palo Alto Networks устранила уязвимости в PAN-OS, операционной системе, использующейся межсетевыми...
Angreifer könnten Systeme mit Software von SAP attackieren und im schlimmsten Fall eigenen Code ausführen....