Jobvite เว็บไซต์เครือข่ายสังคมสำหรับการสมัครงาน พบว่ามีช่องโหว่ของ web application ที่อนุญาตให้แฮกเกอร์สามารถโจมตีและขโมยข้อมูลจากฐานข้อมูลเว็บไซต์ได้
Mohamed M. Fouad นักวิจัยด้านความปลอดภัยจากอียิปต์ ได้พบช่องโหว่ Boolean SQLi (SQL injection) และ LFI (local file inclusion) บนเว็บไซต์ Jobvite ซึ่งเป็นช่องโหว่ที่สำคัญทำให้แฮกเกอร์สามารถเข้าโจมตีเว็บเซิร์ฟเวอร์ของบริษัทได้ ซึ่งนักวิจัยได้รายงานช่องโหว่ดังกล่าวไปยังทีมของ Jobvite เมื่อ 3 เดือนที่ผ่านมา แต่ก็ยังไม่มีการแก้ไขจนถึงตอนนี้
ที่มา : thehackernews
Leave a comment!
You must be logged in to post a comment.