DNN (formerly DotNetNuke) 9.1.1 allows cross-site scripting (XSS) via XML.
Собираю очередной портально–фрезерный станок с небольшим рабочем полем, по дереву, пластику, композитам. Об этом повествование приведено под катом… Читать дальше →
Время необходимое на прочтение 11 минут Мы и Квадрат Гартнера 2019 BI :-) Целью данной статьи является сравнение трёх ведущих BI платформ, которые находятся в лидерах квадранта Gartner: — Power BI (Microsoft) — Tableau — Qlik Рисунок 1. Gartner BI Magic Quadrant 2019 Меня зовут Жданов Андрей, я руководитель отдела…
Давным-давно, еще до моей работы в Америке (2+ года) и во Франции (3+ года) я с упоением читал воспоминания физика Гейзенберга. Одно место меня так поразило, что я пронес его через годы, и потом выгуглил. Я решил выложить этот отрывок тут. Отрывок ни за поросенка, ни против, а просто на подумать. И комментировать даже особо не буду, физик все сказал за себя и так. Да, все совпадения случайны. Поведение отдельного человека во время политической катастрофы Читать дальше →
Mozilla на днях представила Firefox 66, который можно было бы назвать рутинным обновлением, если бы не одно важное нововведение. А именно блокирование автоматического воспроизведения видео и аудио, чем грешат многие сайты. Если открыта пара вкладок, еще ничего — можно быстро…
28 марта MskDotNet и RaiffeisenIT Community приглашают на очередной митап сообщества. Мы открываем девери для всех, кто хочет делиться опытом и узнавать что-то новое. Митап пройдет на площадке Райффайзенбанка в офисе Нагатино. Читать дальше →
Алексей Иванов (автор, Ponchik.News) пообщался с Костей Горским, дизайн-менеджером в компании Intercom, бывшим дизайн-директором «Яндекса» и автором телеграм-канала «Дизайн и продуктивность». Это пятое интервью в серии интервью с топовыми специалистами в своих областях про продуктовый подход, предпринимательство, психологию и изменение поведения. Читать дальше →
RESTEasy 2.3.1 before 2.3.8.SP2 and 3.x before 3.0.9, as used in Red Hat JBoss Enterprise Application Platform (EAP) 6.3.0, does not disable external entities when the resteasy.document.expand.entity.references parameter is set to false, which allows remote attackers to read arbitrary files and have other unspecified impact via unspecified vectors, related to an XML External Entity (XXE) issue. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0818.
ReflectionHelper (org.hibernate.validator.util.ReflectionHelper) in Hibernate Validator 4.1.0 before 4.2.1, 4.3.x before 4.3.2, and 5.x before 5.1.2 allows attackers to bypass Java Security Manager (JSM) restrictions and execute restricted reflection calls via a crafted application.
A malicious attacker can trigger a remote buffer overflow in the Communication Server in Fatek Automation PM Designer V3 Version 2.1.2.2, and Automation FV Designer Version 1.2.8.0.