Mandriva

Seguridad: phpMyAdmin 4.0 Corporate

0 comments on this article Posted by Jacob in Hosting, Internet, Seguridad, UNIX on febrero 28th, 2009 , tagged with , , .

Existe una vulnerabilidad XSS en pmd_pdf.php que permite a atacantes remotos inyectar código (script o HTML) usando el parámetro de script db cuando register_global está activo. La vulnerabilidad encontrada en tbl_structure.php permite a un atacante remoto inyectar código y ejecutar código arbritrario usando el parámetro de tabla del script. Otra vulnerabilidad permite al atacante inyectar [...]


Seguridad: Vim 2008.1, 2009.0, Corporate 3.0, Corporate 4.0

0 comments on this article Posted by Jacob in Noticias, Seguridad on febrero 25th, 2009 , tagged with , , .

Python tiene una variable llamada sys.path que contiene todas las rutas desde las que Python carga módulos mediante la importación de código. Un mal manejo de esta variable permite a atacantes locales ejecutar código arbitrario vía Python en el directorio de trabajo de Vim. Para solucionar este problema debemos actualizar (Mandriva) usando MandrivaUpdate o urpmi. [...]