Open eDX (https://github.com/edx/edx-platform) là hệ thống đào tạo trực tuyến được phát triển bởi Havard và MIT từ năm 2012. Open eDX được sử dụng bởi nhiều tổ chức quốc tế như Microsoft, IBM, đại học Harvard, đại học MIT, đại học Stanford và các tổ chức khác trên thế ... Read More
Tag: ITAS
12
Th122018
ITAS Team vừa phát hiện một lỗ hổng Cross-Site Scripting trong Zeuscart CMS. ITAS Team khuyến cáo các cá nhân hoặc tổ chức nào đang sử dụng CMS này hãy nhanh chóng khắc phục ngay.
Chi tiết về lỗ hổng như sau:
1. Thông tin về lỗ hổng:
– Lỗ hổng: Cross-Site Scripting
– ... Read More
Tháng Mười Hai 12, 2018admin
12
Th122018
Lần thứ 2 trong hai năm, ITAS Security Team phát hiện và thông báo lỗ hỗng bảo mật được tìm thấy đến tạp chí HAKIN9 (hakin9.org). Sau khi thông báo tin tức về lỗ hổng cho HAKIN9, tạp chí đã tặng một tài khoản thuê bao tạp chí trọn đời ... Read More
Tháng Mười Hai 12, 2018admin
12
Th122018
ITAS Team đã phát hiện một lỗ hổng SQL Injection trong ProjectSend-r561 CMS. Thông qua lỗ hổng này, hacker có thể thực thi tùy ý các câu lệnh truy vấn SQL. Nguyên nhân của lỗ hổng là do dữ liệu đầu vào từ người dùng cung cấp không được chặn ... Read More
Tháng Mười Hai 12, 2018admin
12
Th122018
ITAS Team đã phát hiện lỗ hổng SQL Injection trong Sefrengo CMS. Thông qua lỗ hổng này, hacker có thể thực thi tùy ý các câu lệnh truy vấn SQL. Nguyên nhân của lỗ hổng là do dữ liệu đầu vào từ người dùng cung cấp không được lọc.
Các cá ... Read More
Tháng Mười Hai 12, 2018admin
12
Th122018
ITAS Team đã phát hiện lỗ hổng SQL Injection trong articleFR CMS. Thông qua lỗ hổng này, hacker có thể thực thi tùy ý các câu lệnh truy vấn SQL. Nguyên nhân của lỗ hổng là do dữ liệu đầu vào từ người dùng cung cấp không được lọc.
Các cá ... Read More
Tháng Mười Hai 12, 2018admin
12
Th122018
ITAS Team đã phát hiện lỗ hổng “Arbitrary File Upload” trong articleFR CMS. Thông qua lỗ hổng này, hacker có thể upload tùy ý các tập tin lên Web Server. Nguyên nhân của lỗ hổng là do dữ chức năng upload kiểm tra định dạng tập tin bằng Javascript ở ... Read More
Tháng Mười Hai 12, 2018admin
12
Th122018
ITAS Team đã phát hiện một lỗ hổng SQL Injection trong Redaxscript CMS. Thông qua lỗ hổng này, hacker có thể thực thi tùy ý các câu lệnh truy vấn SQL. Nguyên nhân của lỗ hổng là do dữ liệu đầu vào từ người dùng cung cấp không được lọc.
Các ... Read More
Tháng Mười Hai 12, 2018admin
12
Th122018
Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP …) những thẻ HTML hay những đoạn mã ... Read More
Tháng Mười Hai 12, 2018admin