DSA-2060 cacti - insufficient input sanitization
Debian.org - Debian Security Advisories 14.06.2010 05:00 Stefan Esser discovered that cacti, a front-end to rrdtool for monitoring systems and services, is not properly validating input passed to the rra_id parameter of the graph.php script. Due to checking the input of $_REQUEST but using $_GET input in a query an unauthenticated attacker is able to perform SQL injections via a crafted rra_id $_GET value and an additional valid rra_id $_POST or $_COOKIE value.
Reklama
Staňte se linuxovým administrátorem ve třech dnech. Naučte se instalovat, konfigurovat a spravovat vlastní linuxový server.
Přehled slevových nabídek na jednom místě, denně nové slevy, jídlo, krása, pobyty, zboží. Nastavte si automatické hlídání slev se zasíláním na email.
Hledej-hosting.cz - webhosting, multihosting
Přehled webhostingových a serverhostingových programů na českém trhu s možností jejich vyhledávání a porovnávání. Najděte si jednoduše vhodný hosting.
Každý den až 700 slev! Vaše město, vaše slevy. Až 90 procent každý den
Právo na přední pozice ve vyhledávačích má každý kvalitní web.
Hledaná slova
Nejčtenější články
Abclinuxu -... - 07.05.2012 04:15 - čteno(7)
Komiks: administrativní nekompatibilita
Root.cz - 12.05.2012 00:00 - čteno(4)
Linuxexpres.cz - 08.05.2012 00:37 - čteno(4)
Recenze Ubuntu 12.04, novinky v Xfce...
OpenOffice.org - 05.05.2012 14:24 - čteno(4)
Root.cz - 16.05.2012 00:00 - čteno(3)
Linuxsoft.cz... - 11.05.2012 07:17 - čteno(3)
Distribution Release: SolusOS 1
DistroWatch.... - 09.05.2012 13:45 - čteno(3)
Raspeberry Pi a Arduino míří na...
Linuxsoft.cz... - 08.05.2012 06:47 - čteno(3)
Někdejší kritiku GNOME, od Linuse...
Linuxsoft.cz... - 07.05.2012 07:25 - čteno(3)
Recenze Ubuntu 12.04, novinky v Xfce...
Linuxblog.cz - 05.05.2012 14:24 - čteno(3)
Copyright © 2009 LINUXPORTAL.cz | Tvorba www stránek - Webnix.cz