Go to top

Trang chủ  » Thiết kế website giá rẻ

MySQL Eventum mắc lỗi SQL injection và XSS

Hãng bảo mật Secunia hôm qua (1/8) đã cho công bố một số lỗ hổng mới trong chương trình MySQL Eventum 1.5.5.
 
Theo Secunia, những lỗ hổng này hoàn toàn có thể bị lợi dụng để tiến hành các cuộc tấn công SQL injection và XSS (cross-site scripting) – hai phương thức tấn công nguy hiểm nhất hiện nay.
 
MySQL Eventum là một phần mềm được sử dụng bởi bộ phận hỗ trợ nhằm theo dõi mọi yêu cầu hỗ trợ kĩ thuật từ phía khách hàng hoặc là công cụ để quản lí tổ chức sắp xếp nhiệm vụ và lỗi trong bộ phận phát triển phần mềm.
 
Theo Secunia, những lỗi này không thực sự nguy hiểm; tuy nhiên, khả năng bị lợi dụng khai thác để tấn công là vô cùng lớn.
 
Lỗi SQL injection và XSS chỉ ảnh hưởng đến MySQL Eventum phiên bản dưới 1.5.5. Còn các phiên bản mới hơn thì không không bị lỗi này. Cuối tuần trước MySQL Eventum đã được nâng cấp lên phiên bản 1.6.0.

Các tin tức khác:

Washington bật đèn xanh cho vụ Lenovo-IBM

''Sát thủ'' P2P thu hút dư luận

'Sober.N được viết vì mục đích kiếm tiền'

FBI nâng cao hình phạt cho những kẻ sao chép bất hợp pháp

5 cơ hội thiết kế web linh hoạt

Laptop công nghệ Centrino mới nhất giá 999 USD

Trẻ vị thành niên lướt web cần được giám sát

PeopleSoft quyết không lùi bước trước Oracle

Buôn tên miền, nghề siêu lợi nhuận?

8 ý tưởng kinh doanh độc đáo mang lại lợi nhuận cao.

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone