취약점 정보1 썸네일형 리스트형 Dell ML6000 and Quantum Scalar i500 tape backup system command injection vulnerability OverviewDell ML6000 and Quantum Scalar i500 tape backup system contain a command injection vulnerability.DescriptionCWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')Dell's and Quantum's advisories state the following: The tape library's remote user interface "logViewer.htm" page can be exploited by a remote attacker's pre-authentication and result.. 더보기 Huawei E303 contains a cross-site request forgery vulnerability OverviewThe built-in web interface of Huawei E303 devices contains a cross-site request forgery vulnerability.DescriptionHuawei E303 wireless broadband modems include a web interface for administration and additional services. The web interface allows users to send and receive SMS messages using the connected cellular network.CWE-352: Cross-Site Request Forgery (CSRF) The /api/sms/send-sms URL i.. 더보기 2014-05-31 취약점 정리 Moodle CVE-2014-0218 Cross Site Scripting Vulnerability 2014-05-31 http://www.securityfocus.com/bid/67479 Moodle CVE-2014-0215 Remote Information Disclosure Vulnerability 2014-05-31 http://www.securityfocus.com/bid/67476 Moodle CVE-2014-0213 Cross Site Request Forgery Vulnerability 2014-05-31 http://www.securityfocus.com/bid/67477 Moodle MoodleMobile Token Expiry Security Bypass Weakness 2014-05.. 더보기 Alfresco Enterprise contains multiple cross-site scripting vulnerabilities OverviewAlfresco Enterprise 4.1.6 and possibly earlier versions are vulnerable to multiple cross-site scripting (XSS) vulnerabilities.DescriptionCWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')Alfresco Enterprise is vulnerable to a stored cross-site scripting attack when a user uploads an XHTML file. Although uploaded HTML files are validated for javas.. 더보기 아래한글 임의코드 실행 취약점 보안 업데이트 권고 개요한글과컴퓨터社의 한글 등 오피스 프로그램에서 임의 코드실행이 가능한 취약점이 발견됨 [1]공격자는 특수하게 조작한 웹페이지 방문 유도 또는 웹 게시물, 메일, 메신저의 링크 등을 통해 특수하게 조작된 문서를 열어보도록 유도하여 임의코드를 실행시킬 수 있음영향 받는 버전의 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 보안 업데이트를 권고함해당 시스템 해결 방안한글과컴퓨터 홈페이지에서 보안업데이트 파일을 직접 다운로드 받아 설치하여 영향 받지 않는 버전(보안#21)으로 업데이트다운로드 경로 : http://www.hancom.co.kr/downLoad.downPU.do?mcd=001한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트시작 → 모든 프로그램 → 한글과컴퓨터 → 한글과컴퓨터.. 더보기 Crytodefense infection, some lessons learned A few weeks ago I worked on a cryptodefense incident. A few things were done right in the organisation and a few not so well. However in this particular instance there is a happy(ish) ending. Cryptodefense made its appearance around February this year on the back of the success of Cryptolocker. The basics remain the same though and once infected the malware searches out PDF, doc(x), jpg and a fe.. 더보기 Cisco 다중 취약점 보안업데이트 권고 개요Cisco NX-OS 제품에 영향을 주는 다중 취약점과 WAAS에서 발생 가능한 원격 실행 코드 실행 취약점을 해결한 보안 업데이트를 발표[1][2]공격자는 영향 받는 시스템에 사용자 권한으로 임의 코드를 실행 및 권한 상승을 할 수 있으므로, 최신버전으로 업데이트 권고Cisco NX-OS 가상 장치 Context SSH 권한 상승 취약점[CVE-2014-2200]Cisco NX-OS 가상 장치 Context SSH Key 권한 상승 취약점[CVE-2013-1191]Cisco NX-OS-Based 제품 스마트 콜 홈 버퍼 오버플로우 취약점[CVE-2014-3261]Cisco NX-OS 메시지 전송 서비스 거부 취약점[CVE-2014-2201]쉐어포인트 가속 기능 구성시 Cisco 광역 어플리케이션 서.. 더보기 2014-05-25 취약점 정보 Linux Kernel Memory Leak Multiple Local Information Disclosure Vulnerabilities 2014-05-25 http://www.securityfocus.com/bid/64685 Linux Kernel 'pn_recvmsg()' Function Local Information Disclosure Vulnerability 2014-05-25 http://www.securityfocus.com/bid/64677 Linux Kernel '/fs/cifs/file.c' Local Memory Corruption Vulnerability 2014-05-25 http://www.securityfocus.com/bid/65588 Linux Kernel 'net/ie.. 더보기 Bizagi BPM Suite contains multiple vulnerabilities OverviewBizagi BPM Suite contains a reflected cross-site scripting vulnerability and a SQL injection vulnerability.DescriptionCWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') - CVE-2014-2947According to Open-Sec consultant Mauricio Urizar, all versions of Bizagi BPM Suite contain a reflected cross-site scripting (XSS) vulnerability. The application fai.. 더보기 Microsoft Internet Explorer 8 CMarkup use-after-free vulnerability OverviewMicrosoft Internet Explorer 8 contains a use-after-free vulnerability, which can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.DescriptionMicrosoft Internet Explorer 8 contains a use-after-free vulnerability. This can allow for arbitrary code execution. Additional details may be found in the Zero Day Initiative advisory ZDI-14-140.ImpactBy conv.. 더보기 이전 1 ··· 36 37 38 39 40 41 42 ··· 62 다음