Tag Archives: Mandriva

by

Seguridad: phpMyAdmin 4.0 Corporate

Existe una vulnerabilidad XSS en pmd_pdf.php que permite a atacantes remotos inyectar código (script o HTML) usando el parámetro de script db cuando register_global está activo.

La vulnerabilidad encontrada en tbl_structure.php permite a un atacante remoto inyectar código y ejecutar código arbritrario usando el parámetro de tabla del script.

Otra vulnerabilidad permite al atacante inyectar código usando los vectores relacionados con el script del parámetro de la tabla.

Como siempre, lo mejor es actualizar usando urpmi o MandrivaUpdate. Tenéis más información acerca de estos fallos de seguridad en los siguientes enlaces:

Primero, segundo y tercero.

by

Seguridad: Vim 2008.1, 2009.0, Corporate 3.0, Corporate 4.0

Python tiene una variable llamada sys.path que contiene todas las rutas desde las que Python carga módulos mediante la importación de código. Un mal manejo de esta variable permite a atacantes locales ejecutar código arbitrario vía Python en el directorio de trabajo de Vim.

Para solucionar este problema debemos actualizar (Mandriva) usando MandrivaUpdate o urpmi.

Más información aquí.