[ CVE-2017-16894] - Laravel Enviroment Variables - Read passwords and login credentials

. On some badly configured sites, these variables can be viewed by accessing the /.env file, eg: mylaravelapp.dumb / .env

Continuar lendo! - Comentar

Wordpress plugin Printable Gift Certificate Plugin - xss

The page can be published via the shortcut [wpgft id=0 button_only="TRUE"] where it allows the user to send and add gift certificate to the database. This action is performed through the wpgft_processOrder.php script, which does not handle the inputs before showing. Thus allowing someone to inject a malicious script into the site.

Continuar lendo! - Comentar

[CVE-2017-15378 & CVE-2017-15381] E-Sic Software livre CMS - Multiplos Sql Injection

A vulnerabilidade está na área de login do e-sic, onde podemos entrar no painel apenas usando alguns parametros como usuário e senha..

Continuar lendo! - Comentar

[CVE-2017-15379] E-Sic Software livre CMS - Autentication Bypass

A vulnerabilidade está na área de login do e-sic, onde podemos entrar no painel apenas usando alguns parametros como usuário e senha..

Continuar lendo! - Comentar

[CVE-2017-14219] - XSS NO ROTEADOR INTELBRAS WRN 240

A vulnerabilidade está presente no Roteador Intelbras Wireless N 150Mbps WRN 240 (única versão testada por mim até agora), na página de busca por roteadores para usar como ponte.

O roteador recebe o SSID das redes e em seguida mostra na tela sem nenhum tipo filtro ou sanitize*, obedecendo somente ao limite de 32 caracteres do wireless.

Continuar lendo! - Comentar




[Página 2>]
www.000webhost.com
Tweets De elber333