7 tendencias de amenazas cibernéticas candentes que se pueden esperar en Black Hat



Vulnerabilidades empresariales
De la foundation de datos nacional de vulnerabilidades del DHS / US-CERT

CVE-2021-26227
PUBLICADO: 2021-07-22

La vulnerabilidad de secuencias de comandos entre sitios (XSS) en SourceCodester CASAP Automated Enrollment Program v 1. permite a los atacantes remotos inyectar secuencias de comandos net arbitrarias o HTML a través de los parámetros de información del estudiante en edit_stud.php.

CVE-2021-26228
PUBLICADO: 2021-07-22

La vulnerabilidad de inyección SQL en SourceCodester CASAP Automatic Enrollment Process v 1. permite a atacantes remotos ejecutar sentencias SQL arbitrarias, a través del parámetro id para edit_class1.php.

CVE-2021-26229
PUBLICADO: 2021-07-22

La vulnerabilidad de inyección SQL en SourceCodester CASAP Automated Enrollment Procedure v 1. permite a atacantes remotos ejecutar sentencias SQL arbitrarias, a través del parámetro id para edit_stud.php.

CVE-2021-26230
PUBLICADO: 2021-07-22

La vulnerabilidad de cross-web-site scripting (XSS) en SourceCodester CASAP Automated Enrollment Program v 1. permite a los atacantes remotos inyectar secuencias de comandos internet arbitrarias o HTML a través de la información del usuario en help save_user.php.

CVE-2021-26231
PUBLICADO: 2021-07-22

La vulnerabilidad de inyección SQL en SourceCodester Superb Blog site CMS v 1. permite a atacantes remotos ejecutar sentencias SQL arbitrarias, a través del parámetro id a class.php.





Enlace a la noticia first