Go to top

Trang chủ  » Thiết kế website giá rẻ

MySQL Eventum mắc lỗi SQL injection và XSS

Hãng bảo mật Secunia hôm qua (1/8) đã cho công bố một số lỗ hổng mới trong chương trình MySQL Eventum 1.5.5.
 
Theo Secunia, những lỗ hổng này hoàn toàn có thể bị lợi dụng để tiến hành các cuộc tấn công SQL injection và XSS (cross-site scripting) – hai phương thức tấn công nguy hiểm nhất hiện nay.
 
MySQL Eventum là một phần mềm được sử dụng bởi bộ phận hỗ trợ nhằm theo dõi mọi yêu cầu hỗ trợ kĩ thuật từ phía khách hàng hoặc là công cụ để quản lí tổ chức sắp xếp nhiệm vụ và lỗi trong bộ phận phát triển phần mềm.
 
Theo Secunia, những lỗi này không thực sự nguy hiểm; tuy nhiên, khả năng bị lợi dụng khai thác để tấn công là vô cùng lớn.
 
Lỗi SQL injection và XSS chỉ ảnh hưởng đến MySQL Eventum phiên bản dưới 1.5.5. Còn các phiên bản mới hơn thì không không bị lỗi này. Cuối tuần trước MySQL Eventum đã được nâng cấp lên phiên bản 1.6.0.

Các tin tức khác:

Sóng di động có “vào” được hầm Hải Vân?

Lindows thừa nhận ''nhập nhằng'' thương hiệu với Microsoft

Trình duyệt web đang dần bị lãng quên

Ai quyết định đưa website vào Dmoz?

Điện thoại di động: nóng chảy, phát nổ và... còn gì nữa?

“Đặc sản”… Bluetooth

1/9: Giảm cước SMS nội mạng VinaPhone, MobiFone xuống 350đ

Dung lượng kênh Internet quốc tế sẽ lên tới 1,8Gbps

Chơi game online: nghề hái ra tiền!

Point to Point Protocol (PPP)

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone