BiznetBiznet

By Yavuz Atlas

Joomla! Balbooa Gridbox Cross Site Scripting (XSS) Güvenlik Açığı

CVE: CVE-2018-11690

Risk Seviyesi: ORTA

Ürün: Balbooa Joomla! Gridbox extension

Etkilenen Sürümler: 2.4.0 ve öncesi

Yama Tarihi: 23/04/2018

Raporlayan: Yavuz Atlas

Problem Detayları: Joomla! için geliştirilmiş olan Gridbox isimli eklenti Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Çözüm/Öneri: Eklentinin 23/04/2018 tarihli güncel sürümünde ilgili zafiyet giderilmiştir.

Referanslar: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11690

By Yavuz Atlas

Zoho ManageEngine ADAudit Plus Blind SQL Injection Güvenlik Açığı

CVE: CVE-2018-10466

Risk Seviyesi: ACİL

Ürün: Zoho ManageEngine ADAudit Plus

Etkilenen Sürümler: 5.0.0 build 5100 öncesi

Yama Tarihi: Nisan 2018

Raporlayan: Yavuz Atlas

Problem Detayları: Zoho ManageEngine ADAudit Plus Blind SQL Injection zafiyetinden etkilenmektedir. Saldırganlar bu açıktan faydalanarak veritabanında keyfi SQL komutları çalıştırabilmektedir.

Çözüm/Öneri: Zafiyet 2018 yılı Nisan ayında yayınlanan 5.0.0 build 5100 ile giderilmiştir.

Referanslar:

https://nvd.nist.gov/vuln/detail/CVE-2018-10466

https://www.manageengine.com/products/active-directory-audit/adaudit-plus-release-notes.html

https://bugbounty.zoho.com/bb/info#hof

By Yavuz Atlas

 Ruckus (Brocade) ICX7450-48 Cross Site Scripting (XSS) Güvenlik Açığı

CVE: CVE-2018-11027

Risk Seviyesi: ORTA

Ürün: Ruckus (Brocade) ICX7450-48

Raporlayan: Yavuz Atlas

Problem Detayları: Ruckus ICX7450-48 Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Referanslar: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11027

By Yavuz Atlas

Ignite Realtime Openfire Cross Site Scripting (XSS) Güvenlik Açığı

CVE: CVE-2018-11688

Risk Seviyesi: ORTA

Ürün: Ignite Realtime Openfire

Etkilenen Sürümler: 3.9.2 öncesi

Raporlayan: Yavuz Atlas

Problem Detayları: Ignite Realtime Openfire Cross Site Scripting (XSS) zafiyetinden etkilenmektedir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalınması amacıyla kullanılabilir.

Çözüm/Öneri: OpenFire’ın son sürümüne güncellenmesi tavsiye edilmektedir.

Referanslar: https://nvd.nist.gov/vuln/detail/CVE-2018-11688