Incidentes de Seguridad año 2005
Incidentes de Seguridad Enero 2005-Diciembre 2005
Este documento se encuentra disponible también en formato PDF

XSS


next up previous contents
Siguiente: SQL Injection Subir: Vulnerabilidades relacionadas con la Anterior: Vulnerabilidades relacionadas con la   Índice General

XSS

Durante 2005 han sido descubiertas numerosas vulnerabilidades Cross Site Scripting en sus distintos tipos. Mencionamos sólo algunas de las aplicaciones afectadas, que por su gran difusión pueden afectar a más usuarios:

  1. ASP.Net
  2. PhpNuke
  3. phpBB
  4. Oracle XMLDB
  5. phpmyadmin/phpldapadmin/phppgadmin
  6. Mambo

Estas vulnerabilidades se han intentado aprovechar en ocasiones mediante el rastreo por "fuerza bruta" de servidores web que pudieran contener las aplicaciones afectadas.

Como siempre, os recomendamos actualizar a la última versión de estas aplicaciones.


Chelo Malagón 2006-01-30