ITAS Team đã phát hiện lỗ hổng “Arbitrary File Upload” trong articleFR CMS. Thông qua lỗ hổng này, hacker có thể upload tùy ý các tập tin lên Web Server. Nguyên nhân của lỗ hổng là do dữ chức năng upload kiểm tra định dạng tập tin bằng Javascript ở phía client mà không kiểm […]

ITAS Team đã phát hiện lỗ hổng SQL Injection trong articleFR CMS. Thông qua lỗ hổng này, hacker có thể thực thi tùy ý các câu lệnh truy vấn SQL. Nguyên nhân của lỗ hổng là do dữ liệu đầu vào từ người dùng cung cấp không được lọc.Các cá nhân và tổ chức đang […]

ITAS Team đã phát hiện lỗ hổng SQL Injection trong Sefrengo CMS. Thông qua lỗ hổng này, hacker có thể thực thi tùy ý các câu lệnh truy vấn SQL. Nguyên nhân của lỗ hổng là do dữ liệu đầu vào từ người dùng cung cấp không được lọc.Các cá nhân và tổ chức đang […]

ITAS Team phát hiện lỗ hổng SQL Injection trong ProjectSend r561 ITAS Team đã phát hiện một lỗ hổng SQL Injection trong ProjectSend-r561 CMS. Thông qua lỗ hổng này, hacker có thể thực thi tùy ý các câu lệnh truy vấn SQL. Nguyên nhân của lỗ hổng là do dữ liệu đầu vào từ người […]

ITAS Team phát hiện nhiều lỗ hổng nguy hiểm trên tạp chí bảo mật hakin9.org Lần thứ 2 trong hai năm, ITAS Security Team phát hiện và thông báo lỗ hỗng bảo mật được tìm thấy đến tạp chí HAKIN9 (hakin9.org). Sau khi thông báo tin tức về lỗ hổng cho HAKIN9, tạp chí đã […]

ITAS Team vừa phát hiện một lỗ hổng Cross-Site Scripting trong Zeuscart CMS. ITAS Team khuyến cáo các cá nhân hoặc tổ chức nào đang sử dụng CMS này hãy nhanh chóng khắc phục ngay. Chi tiết về lỗ hổng như sau:1. Thông tin về lỗ hổng:– Lỗ hổng: Cross-Site Scripting– Nhà sản xuất: http://www.zeuscart.com– […]

Open eDX (https://github.com/edx/edx-platform) là hệ thống đào tạo trực tuyến được phát triển bởi Havard và MIT từ năm 2012. Open eDX được sử dụng bởi nhiều tổ chức quốc tế như Microsoft, IBM, đại học Harvard, đại học MIT, đại học Stanford và các tổ chức khác trên thế giới. Trong quá trình kiểm […]

ITAS TEAM PHÁT HIỆN LỖ HỔNG BẢO MẬT TRÊN HỆ THỐNG MAGNOLIA CMS Magnolia là một CMS mã nguồn mở, được sử dụng bởi các thương hiệu hàng đầu thế giới để cung cấp trải nghiệm số cho người dùng. ITAS security team đã tìm thấy một số lỗ hổng bảo mật trên Magnolia CMS […]