Ծրագիր` MySQL 5.x Հայտնաբերված թերությունները թույլ են տալիս հաքերին կատարել DoS հարձակում և գործարկել սփուֆինգ հարձակում համակարգի վրա: 1) Այս թերությունը առաջանում է այն պատճառով, քանի որ գոյություն ունի մուտքային տվյալների ստուգման սխալ “vio_verify_callback()” ֆունկացիայում` այն օգտվողների մոտ, ովքեր կապված են  OpenSSL գրադարանի հետ: Հաքերիը կարող է համակարգին խաբել և ստիպել MySQL սերվերին օգտագործել դատարկ [...]

Համակարգը` Joomla, կոմպոնենտը` com_mytube Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Այս բացը գոյություն ունի այն պատճառով, քանի որ index.php-ում լավ չեն մշակել «Itemid» պարամետրի մուտքային տվյալները: Ահա և Exploit-ը` http://127.0.0.1/[path]/index.php?view=videos&type=member&user_id=X[blind]&option=com_mytube&Itemid=null

Բացը գտնվել է` Fastball 1.x (Component for Joomla) Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Այս բացը գոյություն ունի այն պատճառով, քանի որ index.php-ի մեջ լավ չեն մշակվել “league” պարամետրի մուտքային տվյալները (երբ “option”-ին տրվում է “com_fastball” արժեքը): Exploit այդպես էլ չգտա:

Համակարգը` Joomla, կոմպոնենտը` com_jinc Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Բացը գոյություն ունի, քանի որ index.php-ում լավ չեն մշակվել «newsid» պարամետրի մուտքային տվյալները: Ահա և Exploit-ը` http://127.0.0.1/[path]/index.php?option=com_jinc&view=messages&newsid=1[blind]

Համակարգը` Open Text Search Server 6.x Այս թերությունը թույլ է տալիս հակերին հեռակա կարգով աշխատեցնել փոփոխական կոդ Ձեր համակարգչում: Սխալը գոյություն ունի այն պատճառով, քանի որ ճիշտ չեն մշակվում մուտքային տվյալները STRlib.dll գրադարանում, որն օգտագործվում է Hummingbird STR service (STRsvc.exe) սերվիսի կողմից: Հարձակվողը կարող է փոխանցել հատուկ կազմված ծրագրային կոդ` TCP 10500 պորտի միջոցով և [...]