Hakkımızda
İletişim/Bilgi Edinme
Sıkça Sorulan Sorular
Yorumlarınız
RSS
Bilgi için: bilgi at bilgiguvenligi gov tr
Ana Menü
Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,0,0" width="154" height="110" id="yazarlik" align="middle"> <param name="allowScriptAccess" value="sameDomain"></param> <param name="allowFullScreen" value="false"></param> <param name="wmode" value="transparent"> <param name="movie" value="yazarlik.swf"></param><param name="quality" value="high"></param><embed src="/templates/flash/yazarlik.swf" mce_src="/templates/flash/yazarlik.swf" quality="high" bgcolor="#ffffff" width="154" height="110" name="yazarlik" align="middle" allowScriptAccess="sameDomain" allowFullScreen="false" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed> </object>
Kullanıcı Adı
Parola
Beni hatırla
Kayıp Parola?
Hesabınız yok mu?
Kayıt Ol
Exodus "im://" URL İşleme Komut Enjeksiyonu
Exodus bir Jabber/XMPP mesajlaşma istemcisidir. Exodus uygulamasında "im://" bağlantılarında komut enjeksiyon açıklığı bulunmaktadır.
Kaynak:
Security Focus
Seviye:
Yüksek
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
24.11.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Exodus sürüm 0.10.0 ve öncesi
CVE:
-
BID:
32330
Referanslar:
http://retrogod.altervista.org/exodus_uri.html
http://code.google.com/p/exodus/
Yazar(lar):
-
Açıklama:
Özel olarak hazırlanan bir "im://" bağlantısı mevcut kullanıcı haklarıyla uzaktan kod çalıştırmasına olanak sağlayabilir.
Etki:
Uzaktan kod çalıştırma
Çözüm:
Açıklıkla iigili güncelleştirme bulunmamaktadır.
[ Geri ]
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz.
Görüşleriniz
Yüksek