Home » Archivio per il tag: Arbitrary File Upload

Archivio per il tag: Arbitrary File Upload

[EXPLOIT] – ZenCart 1.3.9h Multiple Vulnerabilities

E’ ormai consuetudine che dopo l’individuazione di una nuova falla per OsCommerce a catena vengano individuate le stesse (o quasi) falle per ZenCart, altro noto Cms derivato dallo stesso OsCommerce. La versione vulnerabile è l’ultima disponibile ossia la 1.3.9h e presenta vulnerabilità di vario tipo: Full Path Disclosure, Reflected XSS, Stored XSS e Arbitrary File Upload. La vulnerabilità Full Path ... Continua a leggere »

[EXPLOIT] – WordPress <= 2.8.5 Arbitrary File Upload

Ieri avevo dato notizia del rilascio della versione 2.8.6 di WordPress che risolveva due falle di sicurezza. La notizia non era molto dettagliata poiché la vulnerabilità era stata annunciata molto genericamente come una vulnerabilità che permetteva di “aggirare le limitazioni ai nomi dei file in determinate configurazioni Apache”. Ora che è stata patchata, come spesso accade, iniziano a trovarsi maggiori ... Continua a leggere »