Inscreva-se na nossa Newsletter

Posts under category : Falhas de Segurança

progress-open-edge-11-xss-injection-xlabs-blog-post

CVE-2014-8556 Progress OpenEdge 11.2 – XSS Injection (Reflected)

Ao analisarmos a aplicação OpenEdge, identificamos algumas vulnerabilidades, após algumas tentativas de contato com a empresa sem sucesso decidimos por esperar a empresa lançar novas versões da aplicação para podermos divulgar as falhas, pois algumas podem ser utilizadas para o acesso indevido a arquivos sensíveis de computadores que utilizam a aplicação. Descrição da plataforma segundo […]

Read More

progress-open-edge-11-directory-traversal-xlabs-blog-post

CVE-2014-8555 Progress OpenEdge 11.2 – Directory Traversal

Ao analisarmos a aplicação OpenEdge, identificamos algumas vulnerabilidades, após algumas tentativas de contato com a empresa sem sucesso decidimos por esperar a empresa lançar novas versões da aplicação para podermos divulgar as falhas, pois algumas podem ser utilizadas para o acesso indevido a arquivos sensíveis de computadores que utilizam a aplicação. Descrição da plataforma segundo […]

Read More

php-fusion-7-02-07-xss-injection-reflected-blog-post-xlabs

CVE-2014-8597 PHP-Fusion 7.02.07 – XSS Injection (Reflected)

Conforme os testes de segurança realizados em um CMS(Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se de uma exposição da falha de XSS Injection, […]

Read More

php-fusion-7-02-07-sql-injection-blog-post-xlabs

CVE-2014-8596 PHP-Fusion 7.02.07 – SQL Injection

Conforme os testes de segurança realizados em um CMS (Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se da exposição da falha de SQL Injection, […]

Read More

cve-2013-3304-dell-equalogic-directory-traversal-blog-post-xlabs

CVE-2013-3304 Dell EqualLogic Directory Traversal

A seguir, iremos demonstrar a falha em sistemas de Storages EqualLogic descoberta por nossa empresa e reportada a empresa Dell, segundo informações da Dell esta falha foi consertada em uma nova versão de firmware. Descrição da plataforma segundo o fabricante Produtos EqualLogic são sistemas baseados em iSCSI Storage Area Network (SAN) comercializados pela Dell. Interface […]

Read More

Quer ficar por dentro das novidades?

Inscreva-se agora na nossa newsletter!
Linkedin Facebook Instagram

Copyright © 2020 Xlabs Security.

|          Todos os direitos reservados.          |

Política de Privacidade

Faça parte da nossa lista de emails!