Domande con tag 'vulnerability'

domande con tag
2
risposte

Wordpress 4.7.6 vulnerabilità? [chiuso]

Ho un wordpress 4.7.6 senza plugin, tuttavia, ho notato questo: link E il altre vulnerabilità che sono < 4.8.2. La mia domanda è, ho provato a cercare come sfruttarlo nel mio wordpress, ma non trovo come. Apprezzo il tuo aiuto e, suppong...
posta 26.10.2017 - 23:09
2
risposte

Identifica un rischio per la sicurezza in un sistema di car-sharing

Una società di car sharing fornisce una flotta di 20 veicoli, con le seguenti caratteristiche: Ogni utente dello schema di condivisione ha una smart card individuale che consente di aprire l'auto, purché abbia prenotato l'auto per il period...
posta 22.04.2018 - 11:32
1
risposta

Quali sono i rischi associati a un javascript vulnerabile in un contesto client?

Sfondo : non è difficile introdurre vulnerabilità nel codice backend / API quando non si parla di sicurezza con la codifica. Questo in genere porta a vulnerabilità come XSS o varie iniezioni (o altre). È anche possibile che questo codice bac...
posta 31.05.2017 - 09:40
3
risposte

Qual è la differenza tra la gestione delle patch e la gestione delle vulnerabilità?

Ci stavo pensando ultimamente. Sono la stessa cosa? o il secondo ha molto più della semplice gestione delle patch?     
posta 06.07.2017 - 17:33
1
risposta

Come verificare se un jar di terze parti (JRecord) ha problemi di sicurezza

Stiamo utilizzando un contenitore di terze parti che non è disponibile in Maven Repo. Deve essere scaricato manualmente per l'utilizzo. C'è qualche strumento o modo per trovare se il JAR ha problemi di sicurezza? Il link è il sito dal qu...
posta 12.12.2017 - 17:21
1
risposta

L'utilizzo di intestazioni PHP durante l'accesso rende il modulo vulnerabile agli attacchi?

Non pensavo così, ma leggendo online sembra che questo tipo di codice sia vulnerabile perché non sto finendo con exit(); e potrebbe quindi essere sfruttato reindirizzando o modificando il contenuto delle intestazioni. Ho provato a sfrutt...
posta 22.03.2017 - 19:09
3
risposte

Sfruttare il percorso del servizio non quotato non funzionante

Ho trovato un servizio sul mio computer Windows 10 che utilizza un percorso di servizio non quotato. Poiché il percorso contiene e non sono citati, Windows cerca il file .exe nel seguente modo: C:\Program.exe C:\Program Files (x86)\Donald.exe...
posta 16.12.2016 - 11:08
1
risposta

Vulnerabilità del cuscinetto Oracle OpenSSL (CVE-2016-2107)

Ciao Abbiamo un sistema Windows 2008R2 SP1 che esegue Oacle con OpenSSL. Dopo aver eseguito una scansione di sicurezza, abbiamo scoperto che stiamo ottenendo: Vulnerabilità OpenSSL oracle padding vulnerability (CVE-2016-2107). Minaccia: un at...
posta 21.10.2016 - 17:06
1
risposta

Sanitizzazione del set di caratteri

Mi sono imbattuto in uno scenario in cui il set di caratteri non veniva disinfettato / verificato. Qual è l'implicazione della sicurezza non confermando il set di caratteri previsto? Puoi anche fornire un esempio pratico per illustrare le imp...
posta 11.08.2016 - 12:12
1
risposta

ClamAV Segnalazione di file .swf come malware

Le scansioni di ClamAV sui nostri server delle applicazioni identificano alcuni dei nostri legittimi file .swf di Flex come dannosi, citando in particolare CVE-2015-5548 (in particolare, "Swf.Exploit.CVE_2015_5548 FOUND"). CVE pertinente: link...
posta 17.11.2015 - 19:25