زمان مطالعه: 2 دقیقهسیسکو در بولتن امنیتیش 20 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که 5 موردش شدت بالاست و بقیه متوسط طبقه بندی شدن. در این پست به بررسی آسیب پذیریهای با شدت بالا پرداختیم. آسیب پذیری CVE-2023-20211 : آسیب پذیری در رابط مدیریت وب محصولات Cisco Unified Communications […]
برچسب: sqli
سه گانه MOVEit Transfer – قسمت دوم : آنالیز آسیب پذیری CVE-2023-34362
زمان مطالعه: 19 دقیقهدر قسمت اول این سری از پست ها، به بررسی کلی آسیب پذیری های اخیر MOVEit Transfer پرداختیم. در این پست به آنالیز آسیب پذیری CVE-2023-34362 پرداختیم که در حملات بعنوان زیرودی استفاده شده. در پست بعدی هم به نحوه استفاده از این آسیب پذیری در حملات پرداختیم. آنالیز […]
سه گانه MOVEit Transfer – قسمت اول : آسیب پذیریها
زمان مطالعه: 5 دقیقههمونطور که در خبرها احتمالا مشاهده کردید، این روزها بازیگران تهدید در حال استفاده از آسیب پذیری های موجود در MOVEit Transfer هستن . در این سری پست ها نگاهی به این آسیب پذیری ها انداختیم. در قسمت اول که در این پست در دسترس هستش به بررسی کلی از […]
جنگو و یک آسیب پذیری با شدت بالا
زمان مطالعه: 2 دقیقهجنگو یک فریمورک وب متن باز مبتنی بر پایتون می باشد که محبوبیت زیادی نیز دارد. این فریمورک اخیرا یه آسیب پذیری با شدت بالا رو در آخرین نسخه خود اصلاح کرده که در این پست اونو بررسی میکنیم. آسیب پذیری از نوع SQLinjection و با شناسه CVE-2022-34265 شناخته میشه […]