- Embedthis Appweb Web Server 3.2.2-1 Ejscript Remote XSS Vulnerability SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

Embedthis Appweb Web Server 3.2.2-1 Ejscript Remote XSS Vulnerability

Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS

Menu > Articles de la revue de presse : - l'ensemble [tous | francophone] - par mots clé [tous] - par site [tous] - le tagwall [voir] - Top bi-hebdo de la revue de presse [Voir]

S'abonner au fil RSS global de la revue de presse

Embedthis Appweb Web Server 3.2.2-1 Ejscript Remote XSS Vulnerability

Par LiquidWorm's Blog
Le [2010-12-24] à 00:05:19

Présentation : ------------------------------------ Embedthis Appweb Web Server 3.2.2-1 Ejscript Remote XSS Vulnerability Vendor Embedthis Software LLC Product web page http www.appwebserver.org, http www.ejscript.org Version affected 3.2.2-1 Summary Appweb has a multi-threaded, event-driven, core to deliver exceptional throughput, response and outstanding memory utilization. It is compact and will embed using as little as 800K of memory. Desc Appweb Web Server suffers from a remote reflected Cross-Site Scripting vulnerability when input passed to the Ejscript web framework is not properly sanitized, allowing the attacker to execute arbitrary HTML and script code in a user's browser session and aid in phishing attacks. Tested on Microsoft Windows XP Professional SP3 EN Vulnerability discovered by Gjoko 'LiquidWorm' Krstic liquidworm gmail com Zero Science Lab - http www.zeroscience.mk Advisory ID ZSL-2010-4985 Advisory URL http www.zeroscience.mk en vulnerabilities ZSL-2010-4985.php 12.10.2010 PoC http localhost ejs pourcents3Cscriptpourcents3Ealertpourcents281pourcents29pourcents3C scriptpourcents3E ------------------------------------ http www.zeroscience.mk en vulnerabilities ZSL-2010-4985.php

Les mots clés de la revue de presse pour cet article : server remote vulnerability
Les videos sur SecuObs pour les mots clés : server remote vulnerability
Les mots clés pour les articles publiés sur SecuObs : remote
Les éléments de la revue Twitter pour les mots clé : server remote vulnerability

Lire l'article complet sur le site d'origine

S'abonner au fil RSS Secuobs pour le site "LiquidWorm's Blog"
Voir tous les articles du site "LiquidWorm's Blog"

Les derniers articles du site "LiquidWorm's Blog" :

- Trials Fusion - Fire in the Deep
- Rayman Legends
- aruas
- Birdie Birdie Birdie
- project works
- kicking
- Take a walk on the wild side
- Julio Iglesias Baila Morena
- Trees for bugs
- Toko Lite CMS Multiple XSS POST Injection CRLF Injection HTTP Response Splitting

Voir tous les articles du site "LiquidWorm's Blog"

S'abonner au fil RSS global de la revue de presse

Menu > Articles de la revue de presse : - l'ensemble [tous | francophone] - par mots clé [tous] - par site [tous] - le tagwall [voir] - Top bi-hebdo de la revue de presse [Voir]

Si vous voulez bloquer ce service sur vos fils RSS :
- avec iptables "iptables -A INPUT -s 88.191.75.173 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.191.75.173 to any 80"
- Nous contacter par mail

SecuToolBox :

Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :

sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :

curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :

security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :

security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter