TSEC NEWS: 06.05.21 Cron-Job Fehlerhaft nach PHP Update + PWA mobile + Desktop / 04.05.21 - Android App von TSECURITY 28.04.21 - NEUER SERVER // 26.04.21 ++ Download the Electron-App für tsecurity.de // Über 550 Feed-Quellen


❈ Oracle Java up to 7 Update 11 JMX cross site scriting

Sicherheitslücken / Exploits vuldb.com

A vulnerability classified as critical has been found in Oracle Java up to 7 Update 11 (Programming Language Software). Affected is some unknown processing of the component JMX. Upgrading eliminates this vulnerability. A possible mitigation has been published immediately after the disclosure of the vulnerability....


Kompletten Artikel lesen (externe Quelle: https://vuldb.com/?id.7524)

Zur Startseite

➤ Weitere Beiträge von Team Security | IT Sicherheit (tsecurity.de)

server issue

vom 450.3 Punkte
can somone tell me what is going wrong it just stops and kills it self at java.nio.file.FileTreeWalker.walk(FileTreeWalker.java:322) ~[?:1.8.0_275] at java.nio.file.FileTreeIterator.<init>(FileTreeIterator.java:72) ~[?:1.8.0_275] at java.nio.file.Files.walk(Files.java:3574) ~[?:1.8.0_2

Jok3R - Network And Web Pentest Framework

vom 318.74 Punkte
Jok3r is a Python3 CLI application which is aimed at helping penetration testers for network infrastructure and web black-box security tests.Its main goal is to save time on everything that can be automated during network/web pentest in order to enjoy more

Oracle MySQL Server bis 5.5.53 Charsets Denial of Service

vom 251.29 Punkte
In Oracle MySQL Server bis 5.5.53 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Charsets. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-

Oracle MySQL Server bis 5.5.53 Charsets Denial of Service

vom 251.29 Punkte
In Oracle MySQL Server bis 5.5.53 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Charsets. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-

Oracle MySQL Server bis 5.5.46 Optimizer Denial of Service

vom 239.45 Punkte
Allgemein scipID: 80594 Betroffen: Oracle MySQL Server bis 5.5.46 Veröffentlicht: 20.01.2016 Risiko: problematisch Erstellt: 21.01.2016 Eintrag: 68.3% komplett Beschreibung Eine problematische Schwachstelle wurde in Oracle MySQL Server bis 5.5

Oracle MySQL Server bis 5.5.46 Optimizer Denial of Service

vom 239.45 Punkte
Allgemein scipID: 82697 Betroffen: Oracle MySQL Server bis 5.5.46 Veröffentlicht: 19.04.2016 Risiko: kritisch Erstellt: 21.04.2016 Eintrag: 68.3% komplett Beschreibung Eine kritische Schwachstelle wurde in Oracle MySQL Server bis 5.5.46 gefunden.

Oracle MySQL Server bis 5.5.46 Optimizer Denial of Service

vom 239.45 Punkte
Allgemein scipID: 80594 Betroffen: Oracle MySQL Server bis 5.5.46 Veröffentlicht: 20.01.2016 Risiko: problematisch Erstellt: 21.01.2016 Eintrag: 68.3% komplett Beschreibung Eine problematische Schwachstelle wurde in Oracle MySQL Server bis 5.5

Oracle MySQL Server bis 5.5.46 Optimizer Denial of Service

vom 239.45 Punkte
Allgemein scipID: 82697 Betroffen: Oracle MySQL Server bis 5.5.46 Veröffentlicht: 19.04.2016 Risiko: kritisch Erstellt: 21.04.2016 Eintrag: 68.3% komplett Beschreibung Eine kritische Schwachstelle wurde in Oracle MySQL Server bis 5.5.46 gefunden.

RmiTaste - Allows Security Professionals To Detect, Enumerate, Interact And Exploit RMI Services By Calling Remote Methods With Gadgets From Ysoseria

vom 237.8 Punkte
RmiTaste allows security professionals to detect, enumerate, interact and attack RMI services by calling remote methods with gadgets from ysoserial. It also allows to call remote method with specific parameters.Disclaimer RmiTaste was written to aid security

Remote-Method-Guesser - Tool For Java RMI Enumeration And Bruteforce Of Remote Methods

vom 233.66 Punkte
remote-method-guesser (rmg) is a command line utility written in Java and can be used to identify security vulnerabilities on Java RMI endpoints. Currently, the following operations are supported: List available bound names and their corresponding interf

Oracle MySQL Connectors bis 5.1.41 Connector/J unbekannte Schwachstelle

vom 211.81 Punkte
Eine problematische Schwachstelle wurde in Oracle MySQL Connectors bis 5.1.41 gefunden. Hierbei geht es um eine unbekannte Funktion der Komponente Connector/J. Auswirkungen hat dies auf die Integrität. Die Schwachstelle wurde am 19.04.2017 als Oracle Critica

Password Storage Using Java

vom 206.94 Punkte
This is the eighth entry in the blog series on using Java Cryptography securely. The first few entries talked about architectural details, Cryptographically Secure Random Number Generators, encryption/decryption, and message digests. Later we looked at

Team Security Diskussion über Oracle Java up to 7 Update 11 JMX cross site scriting