РУС |
ENG
SQL injection vulnerability in index.php in Kayako eSupport 3.70.02 allows remote attackers to execu ...
SQL injection vulnerability in index.php in Kayako eSupport 3.70.02 allows remote attackers to execu ...
SQL injection vulnerability in the Ozio Gallery (com_oziogallery) component for Joomla! allo ...
SQL injection vulnerability in ttvideo.php in the TTVideo (com_ttvideo) component 1.0 for Jo ...
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обесп ...
Троянская программа, которая скачивает и устанавливает другие вредоносные программы на компьютер без ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Java ...
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
03 июля, 2007
Программа: Mozilla Firefox 2.0.0.4, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки дизайна при обработке фокуса полей формы. Злоумышленник может обманом заставить пользователя набрать имя системного файла и затем изменить фокус из поля "textarea" в поле "file upload" формы с помощью события "OnKeyDown" и загрузить файл на сервер.
URL производителя: www.mozilla.com
Решение: Установите последнюю версию с сайта производителя.
Журнал изменений:
28.01.2008
Изменена секция «Решение».
CVE:
Специалисты кафедры информационных технологий Нижегородского института развития образования (НИР ...
Центральный районный суд Комсомольска-на-Амуре решил перенять опыт китайских коллег и обязал местног ...
Известный православный священник Александр Шумский призывает государство прекратить беспредел в Сети ...
Священнослужителям следует заходить в социальные сети только для того, чтобы нести слово Божие, заяв ...
Сегодня компания Blizzard официально выпустила в продажу вторую версию легендарной стратегии Starcra ...
Популярная CMS Wordpress, распространяемая под лицензией GPL оказалась в центре скандала. Система уп ...
Российские власти озвучили план создания национальной операционной системы на базе существующей ОС L ...
Информация о группе из шести человек, которые могут перезагрузить мировой Интернет, не соответствует ...
Росохранкультура завершила прием заявок на сбор авторских отчислений с производителей и импортеров а ...
Рекордные результаты квартала, объявленные корпорацией Microsoft в четверг, не позволили Apple обой ...
Теодор Тсо, один из ключевых разработчиков Linux-ядра, высказал мнение, что пользователям операционн ...
Американские ученые подсчитали, что при нынешних темпах роста Сети оставшихся незанятыми IP-адресов ...