Modem D-Link DSL-500B GII XSS Injection Stored
- Falhas de Segurança
- Tags:Cross Site Scripting, D-Link, DSL-500B Generation 2, DSL-500BII, XSS Injection
Ao analisarmos a segurança do modem D-Link DSL-500B Geração 2, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno […]
CVE-2015-1028 D-Link Modem DSL-2730B XSS Injection Stored
Ao analisarmos a segurança do modem D-Link DSL-2730B, notamos a presença de algumas vulnerabilidades de Cross Site Scripting, ou mais conhecido como XSS Injection, todas as falhas permitem o modem armazenar códigos maliciosos, podendo originar um ataque externo à rede da vítima, neste caso a vítima mais comum seria o administrador do modem, este é um pequeno artigo que tem […]
CVE-2014-8556 Progress OpenEdge 11.2 – XSS Injection (Reflected)
Ao analisarmos a aplicação OpenEdge, identificamos algumas vulnerabilidades, após algumas tentativas de contato com a empresa sem sucesso decidimos por esperar a empresa lançar novas versões da aplicação para podermos divulgar as falhas, pois algumas podem ser utilizadas para o acesso indevido a arquivos sensíveis de computadores que utilizam a aplicação. Descrição da plataforma segundo […]
CVE-2014-8597 PHP-Fusion 7.02.07 – XSS Injection (Reflected)
Conforme os testes de segurança realizados em um CMS(Sistema de gerenciamento de conteúdo em português) chamado PHP-Fusion detectamos a presença de algumas falhas de segurança no painel de administração do CMS, conforme os CVE’s são separados por tipos de falhas, registramos dois CVE’s, e este artigo trata-se de uma exposição da falha de XSS Injection, […]
XLabs presente na 2ª Semana Acadêmica IFSul em Livramento
- Eventos
- Tags:2ª Semana Acadêmica, 2ª Semana Acadêmica IFSul, Cross Site Scripting, IFSul, Palestra Cross Site Scripting, Palestra XSS Injection, Semana Acadêmica, XSS Injection, XSS Injection e seus perigos
Durante a realização da 2ª Semana Acadêmica Integrada do IFSul Campus de Santana do Livramento, nossa empresa esteve presente levando o conhecimento adquirido por nossos especialistas em testes de intrusão, foi apresentada a palestra que explica a vulnerabilidade de Cross Site Scripting ou XSS Injection, ao qual tenta abranger ao máximo da falha, desde os […]
