[NEWS] YouTube Blog Multiple Vulnerabilities - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] YouTube Blog Multiple Vulnerabilities

Segna i forum come letti

	Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
	Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda

Meta lavora a un sistema di riconoscimento facciale per i suoi occhiali smart

Il mercato smartphone potrebbe registrare un netto calo nel 2026 e la colpa è delle memorie

Apple punterà sull'architettura chiplet: Qualcomm seguirà la stessa strada?

NASA Curiosity: i processi non biologici non spiegano la presenza delle molecole organiche su Marte

Sega conferma l'arrivo di tanti nuovi giochi entro marzo 2027

La serie POCO X8 è pronta al debutto: il nuovo X8 Pro Max punta a stupire

Apple conferma che l'arrivo della 'nuova' Siri ma non dice quando

Le vendite di Square Enix sono in netto calo, ma gli utili crescono

iPhone 17e si mostra in un video 'first look': ecco come potrebbe essere e quale sarà il prezzo

Il nuovo Xiaomi Watch 5 è pronto per l'Europa: il prezzo sarà alto

Steam Deck è out of stock in diversi Paesi e potrebbe essere colpa delle memorie

Tutti gli articoli

Vai al Forum

Rispondi

23-07-2008, 15:36	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] YouTube Blog Multiple Vulnerabilities 23 luglio 2008 La società si sicurezza Secunia riporta un Advisory (SA31161) in cui si spiega che sono state trovate alcune vulnerabilità in YouTube Blog 0.x , giudicate dalla stessa come Highly critical, che esporrebbero ad attacchi di tipo cross-site scripting e SQL injection, divulgazione non autorizzata di dati sensibili e, più in generale, compromettere il computer di un utente ignaro. Più nello specifico: 1) I dati in ingresso passati al parametro "id" in todos.php non sono propriamente controllati prima di essere usati per le queries SQL. Questa falla può essere usata da malintrenzionati per manipolare le queries SQL con l'iniezione arbitraria di codice SQL. 2) I dati in ingresso passati al parametro "m" in mensaje.php non sono propriamente controllati prima di essere restituiti all'utente. Questo bug può essere sfruttato da malintenzionati per eseguire codice HTML arbitrario e codice script arbitrario nella sessione dell'uso da parte dell'utente del browser nel contesto di un sito affetto da tale falla. 3) I dati in ingresso passati al parametro "base_archivo" in cuenta/cuerpo.php non sono propriamente verificati prima di essere usati per includere files. Questo exploit può essere sfruttato da attacker per includere files arbitrari da risorse locali ed esterne. Per sfruttare con successo queste falle si richiede necessariamente che la funzione "register_globals" sia abilitata. 4) I dati in ingresso passati al parametro "id" in info.php non sono propriamente controllati prima di essere usati nelle queries SQL. Questa falla può essere sfruttata da attacker per manipolare queries SQL con l'iniezione arbitraria di codice SQL. Le vulnerabilità sono state confermate nella versione 0.1 ma non si esclude che anche altre versioni siano affette dalle medesime falle. Soluzione: Purtroppo non esistono patch risolutive ma potete editare il codice sorgente del programma per assicurarsi che i dati in input siano propriamente controllati e verificati. Falle scoprte da: 1-3) unohope 4) An anonymous person Advisory d'origine: 1-3) http://milw0rm.com/exploits/6117 Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 23-07-2008 alle 15:39.

Rispondi

« Discussione precedente | Discussione successiva »

	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...
	Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
	Recensione HUAWEI Mate X7: un foldable ottimo, m...
	Nioh 3: souls-like punitivo e Action RPG

	Meta lavora a un sistema di riconoscimen...
	Il mercato smartphone potrebbe registrar...
	Apple punterà sull'architettura c...
	NASA Curiosity: i processi non biologici...
	Sega conferma l'arrivo di tanti nuovi gi...
	La serie POCO X8 è pronta al debu...
	Apple conferma che l'arrivo della 'nuova...
	Le vendite di Square Enix sono in netto ...
	iPhone 17e si mostra in un video 'first ...
	Il nuovo Xiaomi Watch 5 è pronto ...
	Steam Deck è out of stock in dive...
	Le migliori offerte Amazon del weekend, ...
	PC più potente, meno spesa: su Amazon ta...
	Amazon Haul: come fare acquisti 'pazzi' ...
	Threads permetterà agli utenti di...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 22:38.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti La facilità di installazione e la completa automazione di tutte le fasi di utilizzo, rendono questo prodotto l'ideale per molti clienti. Ecco com'è andata la nostra...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo [email protected]