.
این آسیب‌پذیری به دلیل مدیریت نادرست درخواست‌های ارسالی در صفحات بارگزاری شده وجود دارد. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند کد دلخواه خود را در بخش گزارش‌ها اجرا کند.
بخش جستجو در رابط کاربری در Apache Atlas نسبت به آسیب‌پذیری XSS آسیب‌پذیر است. به‌روزرسانی منجر به بهینه سازی ورودی‌های کاربر در حین نمایش المان‌ها خواهد شد. جزئیات فنی بیشتری از این آسیب‌پذیری منتشر نشده است.
این بدافزار اینترنت را برای یافتن کارسازهای MSSQL اسکن کرده و سپس با استفاده از رمزعبورهای ضعیف برای نفوذ به حساب کاربری مدیر سیستم، حملات brute-force را در شبکه اعمال می‌کند.
Apache NetBeans به منظور تجزیه و تحلیل پروژه‌های gradle، اسکریپت‌های build را اجرا می‌کند. این امر باعث می‌شود که کد اسکریپت build در زمان بارگذاری پروژه فراخوانی شود. Apache NetBeans جهت تجزیه و تحلیل پروژه در زمان بارگیری از کاربر درخواست رضایت نمی‌کند و این امر منجر به اجرای یک کد دلخواه مخرب از یک منبع خارجی خواهد شد.
این آسیب‌پذیری به یک کاربر مجاز با دسترسی‌های پایین امکان می‌دهد با کنترل دسترسی‌های نادرست، رمزعبور root سیستم را در رابط کاربری تغییر دهد. جزئیات فنی بیشتری از این آسیب‌پذیری منتشر نشده است.
روش شناسایی عملی برای تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های آسیب‌پذیر تنها بر اساس CPE صورت می‌گیرد.
روش شناسایی عملی برای تشخیص این آسیب‌پذیری وجود ندارد و شناسایی سیستم‌های آسیب‌پذیر تنها بر اساس CPE صورت می‌گیرد.
لیستی از آسیب پذیری های بحرانی در محصولات مایکروسافت به همراه شناسه و روش شناسایی و بهره برداری و نیز راهکار کاهش/ رفع آسیب آن.
علت وجود این آسیب‌پذیری، حساب کاربری با رمزعبور ثابت پیش‌فرض در نرم‌افزارهای تحت تاثیر این آسیب‌پذیری است. مهاجم با سوءاستفاده از این حساب‌های کاربری، بدون احراز هویت و از راه دور به خط فرمان NFVIS دسترسی پیدا کرده و می‌تواند دستورات دلخواه خود را با دسترسی مدیر سیستم اجرا نماید.
این آسیب‌پذیری به دلیل ارزیابی نادرست آرگومان‌های cmdlet در کارساز Exchange مایکروسافت وجود دارد و مهاجم با بهره‌برداری از آن می‌تواند کد دلخواه خود را با دسترسی‌های کاربر عادی سیستم اجرا کند.
بيشتر
درگاه ها و پورتال های معتبر
.
آخرین رویدادها