Vulnerabilità: CVE-2006-4659

Le Panda Platinum Internet Security 2006 10.02.01 11.00.00 e 2007 utilizza URL prevedibili per la classificazione dello spam di ogni messaggio, che consente agli aggressori remoti di provocare Panda per classificare i messaggi arbitrari come spam attraverso una pagina web che contiene i tag IMG con gli URL prevedibili . NOTA: questo problema potrebbe anche essere considerato come una vulnerabilità cross-site request forgery (CSRF).


http://www.securityfocus.com/bid/19891
http://www.securityfocus.com/archive/1/445479/100/0/threaded
http://www.security.nnov.ru/advisories/pandais.asp
http://secunia.com/advisories/21769
http://securityreason.com/securityalert/1524
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4659


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi