Se han descubierto al menos dos vulnerabilidades de inyección sql en el sitio web de Aguas Andinas.
Tag Archives: sql injection
0 day: Vulnerabilidad SQL Injection en Facebook
Se descubrió una vulnerabilidad que permite inyección de sentencias SQL que afecta a Facebook.com. Según se ha publicado, la vulnerabilidad no es nueva sin embargo no se había dado a conocer.
Multiples vulnerabilidades en servidor de Agunsa (United Agencies S.A)
Agunsa es una empresa que presta servicios de de seguridad informática. En el blog de 0byt3s han analizado un poco el servidor que aloja agunsa.net y sus aplicaciones.
Vulnerabilidades en sitio web de WePlay
WePlay es un local comercial de video juegos y consolas. El 6 de diciembre se publicó un Full Path Disclosure que afectaba al sitio, debido a un problema en la configuración del servidor que mostraba errores y advertencias en producción y a que el sistema no validaba correctamente los datos.