Anasayfa
Hizmetler
cozumler
egitim
Guvenlik Kaynaklari
referanslar
Hakkimizda

Güvenlik Kaynakları

Türkçe | English

IBM Maximo debug.jsp HTML Injection ve Bilgi Açığa Çıkarma Güvenlik Açığı

Tarih: 11 Temmuz 2008

Açıklama: IBM Maximo yazılımı ile birlikte gelen debug.jsp uygulamasında bilgi açığa çıkarma ve Cross Site Scripting güvenlik açıkları tespit edilmiştir.

Devamını oku...

Oracle Application Server Portal Basic Authentication Bypass

Tarih: 12 Mayıs 2008

Açıklama: Oracle Application Server Portal yazılımı ile sağlanan basic authentication özelliği devre dışı bırakılabilmektedir.

Devamını oku...

SonicWall E-Mail Security Host Başlığı Cross Site Scripting Güvenlik Açığı

Tarih: 08 Mayıs 2008

Açıklama: Sonicwall üzerindeki uygulamanın Host başlığında gelen bilgiyi düzgün işlememesi ve encode etmeden çıktılarda kullanması sebebi ile Cross Site Scripting güvenlik açığı ortaya çıkmaktadır.

Devamını oku...

ZYWALL Referer Cross Site Scripting Güvenlik Açığı

Tarih: 08 Mayıs 2008

Açıklama: ZYWALL Referer başlığında gelen bilgiyi düzgün işlememesi ve encode etmeden çıktılarda kullanması sebebi ile Cross Site Scripting güvenlik açığı ortaya çıkmaktadır.

Devamını oku...

Squirrel Mail configtest.php Bilgi Yayınlama Güvenlik Açığı

Tarih: 21 Haziran 2007

Açıklama: Sunucu ilk kurulumu ile birlikte sistem üzerine yüklenen configtest.php uygulaması arka planda çalışan PHP, SMTP, IMAP gibi uygulamalara ait sürüm bilgilerini açışa çıkarmaktadır.

Devamını oku...

Squirrel Sistem Yolu Yayınlama Güvenlik Açığı

Tarih: 21 Haziran 2007

Açıklama: Web üzerinden /functions/db_prefs.php dosyasına erişilmeye çalışıldığı zaman ortaya çıkan hata mesajlarında uygulamanın yüklü olduğu işletim sistemi yoluna ait bilgiler bulunduğu görülmektedir.

Devamını oku...

Oracle Applications E-Bussiness Suite 11i Bilgi Açığa Çıkarma Güvenlik Açıkları

Tarih: 4 Haziran 2007

Açıklama: Oracle E-Bussiness Suite 11i ilk kurulumu sonrası web üzerinden erişilebilen ve sistem hakkında değişik bilgiler yayınladığı görülen web sayfaları içerdiği tespit edilmiştir.

Devamını oku...

Oracle Portal PORTAL.wwv_main.render_warning_screen XSS Güvenlik Açığı

Tarih: 1 Şubat 2007

Açıklama: Dinamik olarak oluşturulan web sayfalarında, kullanıcı tarafından sağlanan bilgiler uygulama tarafından düzgün bir şekilde işlenemediği veya kontrol edilemediği durumlarda, yetkisiz kişiler istedikleri script kodlarının görüntülenecek sayfada çalışmasını sağlayabilirler.

Devamını oku...

Oracle Dynamic Monitoring Services XSS Güvenlik Açıkları

Tarih: 1 Şubat 2007

Açıklama: Dinamik olarak oluşturulan web sayfalarında, kullanıcı tarafından sağlanan bilgiler uygulama tarafından düzgün bir şekilde işlenemediği veya kontrol edilemediği durumlarda, yetkisiz kişiler istedikleri script kodlarının görüntülenecek sayfada çalışmasını sağlayabilirler.

Devamını oku...
 
Araçlar (Yazılımlar - freeware)
Yazılar                  
Güvenlik Duyuruları
 
Anasayfa | Hizmetler | Çözümler | Eğitim | Güvenlik Kaynakları | Referanslar | Hakkımızda
 
 
 
Güvenlik ve Gizlilik Politikası | Yasal Sorumluluk | İletişim