Làng Công nghệ Tổng hợp

MySQL Eventum mắc lỗi SQL injection và XSS

Hãng bảo mật Secunia hôm qua (1/8) đã cho công bố một số lỗ hổng mới trong chương trình MySQL Eventum 1.5.5.

Theo Secunia, những lỗ hổng này hoàn toàn có thể bị lợi dụng để tiến hành các cuộc tấn công SQL injection và XSS (cross-site scripting) – hai phương thức tấn công nguy hiểm nhất hiện nay.

MySQL Eventum là một phần mềm được sử dụng bởi bộ phận hỗ trợ nhằm theo dõi mọi yêu cầu hỗ trợ kĩ thuật từ phía khách hàng hoặc là công cụ để quản lí tổ chức sắp xếp nhiệm vụ và lỗi trong bộ phận phát triển phần mềm.

Theo Secunia, những lỗi này không thực sự nguy hiểm; tuy nhiên, khả năng bị lợi dụng khai thác để tấn công là vô cùng lớn.

Lỗi SQL injection và XSS chỉ ảnh hưởng đến MySQL Eventum phiên bản dưới 1.5.5. Còn các phiên bản mới hơn thì không không bị lỗi này. Cuối tuần trước MySQL Eventum đã được nâng cấp lên phiên bản 1.6.0.

Thứ Ba, 02/08/2005 14:19
31 👨 335

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm