PHP Self Cross Site Scripting en MantisBT 1.2.x
Existen vulnerabilidades de tipo Cross Site Scripting en multiples archivos de MantisBT con versiones 1.2.7, 1.2.6, 1.2.5, 1.2.4, 1.2.3, 1.2.2 y posiblemente otras.
Publicado en Sep 13, 2011
Anti-CSRF Filter Bypass SMF 2.0 / 1.1.14
El tag de BBcode [img] tiene un filtro anti-CSRF que puede ser circunvenido en la variable 'action'. Es posible ejecutar CSRF exitosamente.
Publicado en Aug 23, 2011
Huawei EchoLife HG520 RemoteManagement CSRF
Las paginas de la interfaz de configuracion del router HG520: '/Forms/access_cwmp_1', '/Forms/rpQos_1' y '/Forms/rpRManage_1' no requieren autenticacion, se puede realizar un ataque CSRF para habilitar el acceso a las interfaces remotas.
Publicado en May 29, 2010
Huawei EchoLife HG520c Revelación de Información en interfaz web
La página '/Listadeparametros.html' muestra información sensible como la versión del software, la IP interna y el nombre de la red inalámbrica. No se necesita autenticación para abir esta página.
Publicado en May 16, 2010
Huawei EchoLife HG520 Revelación de Información por UDP
Se puede obtener la versión del software, dirección MAC, versión del firmware, dirección de IP local, dirección de IP externa, modelo y credenciales PPPoE en texto simple, al enviar cierto paquete udp.
Publicado en May 13, 2010


Nuestros advisories públicos.
TWITTER
FACEBOOK
RSS
CONTÁCTANOS