Смотрите также связанные темы 29.07.2018 Новости компании Agnitum (июль 2008)
29.01.2018 Simple Machines Forum <= 1.1.7 XSRF/XSS/Package Upload PoC Цель: Simple Machines Forum 1.1.7 и более ранние версии Воздействие: Межсайтовый скриптинг
31.01.2018 Google Chrome 1.0.154.43 ClickJacking PoC Цель: Google Chrome 1.0.154.43 Воздействие: Межсайтовый скриптинг
02.02.2018 D-Link VoIP Phone Adapter XSS/XSRF Remote Firmware Overwrite Цель: D-Link VoIP Phone Adapter DVG-2001s Воздействие: Межсайтовый скриптинг
23.09.2018 Sagem Routers F@ST Remote CSRF Exploit (dhcp hostname attack) Цель: WSN Links Free 4.0.34P Воздействие: Межсайтовый скриптинг
03.12.2018 Полное пособие по межсайтовому скриптингу XSS (англ. Сross Site Sсriрting — «межсайтовый скриптинг») — тип уязвимости интерактивных информационных систем в сети (например, браузеров) который заключается в том, что в генерируемые сервером страницы внедряются скрипты, выполняемые на стороне пользователя.
12.05.2018 Пост-эксплуатация XSS: продвинутые методы и способы защиты С появлением технологий разработки многофункциональных веб-приложений и увеличения числа веб-сервисов возросло количество уязвимостей в этих приложениях. Межсайтовый скриптинг (Cross Site Scripting, CSS или чаще используемая аббревиатура XSS) один из наиболее распространенных типов атак посредством внедрения кода.
04.01.2018 Facebook for iPhone persistent XSS PoC Цель: Facebook for iPhone Воздействие: Межсайтовый скриптинг
12.08.2018 A Security Vulnerability in Solaris 10 involving the sendfilev() system call could result in Denial of Service (DoS) due to System Panic A security vulnerability in Solaris 10 related to the sendfilev() system call may allow a user who has the ability to create pages that are hosted on a Solaris 10 system using Apache 2.2.x, to create a carefully crafted web page which could cause a system panic resulting in a Denial of Service (DoS) condition.
19.12.2018 CVE-2008-5696 Novell NetWare 6.5 before Support Pack 8, when an OES2 Linux server is installed into the NDS tree, does not require a password for the ApacheAdmin console, which allows remote attackers to reconfigure the Apache HTTP Server via console operations.
|