ITAS Team phát hiện lỗ hổng Stored XSS trong Burning Board – Community Gallery Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious scripts are injected into otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web application to send malicious code, generally in the form of […]

Hiện nay nhu cầu về bảo mật hệ thống mạng của các công ty rất cao, đặc biệt đối với các ngành có nhu cầu thương mại điện tử như ngân hàng, bảo hiểm, tài chính… Do đó, các công ty cũng đòi hỏi một đội ngũ nhân viên có năng lực quản trị và […]

ITAS Team đã phát hiện một lỗ hổng Blind SQL Injection của YourMembers plugin. YourMembers plugin tồn tại lỗ hổng SQL injection, cho phép hacker có thể khai thác toàn bộ thông tin được lưu trữ trên cơ sở dữ liệu của ứng dụng sử dụng plugin này. Nguyên nhân của lỗ hổng là do […]

ITAS Team đã phát hiện nhiều lỗ hổng bảo mật trong ProjectSend (a self-hosted application) như Blind SQL injection, Insecure Direct Object Reference,Privilege Escalation, XSS, … Nguyên nhân của các lỗ hổng chủ yếu là do dữ liệu đầu vào không được lọc hoặc sự kiểm tra về phân quyền chưa toàn vẹn. Thông tin […]

ITAS Team đã phát hiện một lỗ hổng Code Injection trong WordPress plugin CM Download Manager (https://wordpress.org/plugins/cm-download-manager/). Thông qua lỗ hổng này, kẻ tấn công vô danh có thể upload webshell, chạy các lệnh hệ thống và chiếm quyền điều khiển toàn bộ máy chủ của ứng dụng. Lỗ hổng này tồn tại trong cả […]

ITAS Team đã phát hiện nhiều lỗ hổng SQL Injection trong WordPress plugin – SP Client Document Manager. SP Client Document Manager plugin tồn tại nhiều lỗ hổng SQL injection, cho phép hacker có thể khai thác toàn bộ thông tin được lưu trữ trên cơ sở dữ liệu của ứng dụng có sử dụng […]

ITAS Team đã phát hiện nhiều lỗ hổng SQL Injection trong PBBoard CMS. PBBoard CMS tồn tại nhiều lỗ hổng SQL injection, cho phép hacker có thể khai thác toàn bộ thông tin được lưu trữ trên cơ sở dữ liệu của ứng dụng. Nguyên nhân của lỗ hổng là do dữ liệu đầu vào […]

ITAS Team đã phát hiện lỗ hổng SQL Injection trong Microweber CMS. Thông qua lỗ hổng này, hacker có thể thực thi tùy ý các câu lệnh truy vấn SQL. Nguyên nhân của lỗ hổng là do dữ liệu đầu vào từ người dùng cung cấp không được lọc. Các cá nhân và tổ chức […]

ITAS Team phát hiện lỗ hổng Cross-Site Scripting trong Fork CMS Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kĩ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP …) những […]

ITAS Team phát hiện lỗ hổng SQL Injection trong Redaxscript 2.2.0 CMS ITAS Team đã phát hiện một lỗ hổng SQL Injection trong Redaxscript CMS. Thông qua lỗ hổng này, hacker có thể thực thi tùy ý các câu lệnh truy vấn SQL. Nguyên nhân của lỗ hổng là do dữ liệu đầu vào từ […]