| 
مرکز آپای دانشگاه صنعتی اصفهان در راستای کشف آسیبپذیری محصولات، مولفهها و راهحلهای متداول و مستعمل را با تاکید بر محصولات داخلی، اعم از نرمافزاری و سختافزاری در اولویت کارهای خود قرار داده است. در حوزه نرمافزار، نرمافزار از حیث وجود آسیبپذیریهای مرتبط با ابعاد مختلف امنیت مانند نحوه ارائه مجوز عبور، نحوه احراز اصالت و کنترل دسترسی بررسی خواهد شد. در حوزه برنامههای متن باز میتوان اقدام به بازبینی کدها نمود. در حوزه سختافزار نیز واسطهای نرمافزاری هر سختافزار میتوانند از حیث وجود آسیبپذیریهای پرخطر مانند سرریز بافر و یا انکار سرویس مورد آزمون قرار گیرند.لیستی از آسیبپذیریهای کشف شده توسط این مرکز عبارتند از:
- کشف آسیبپذيری سرریز پشته در stftp <= 1.10
- کشف آسيبپذيری XSS در دو محصول High-CMS و High-Portal شرکت آريانيک
- کشف آسيبپذيری XSS در نرمافزار مديريت محتوای يکتاوب
- کشف آسیبپذيری SQL Injection در نرمافزار مديريت محتوای Chavoosh CMS
- کشف آسيبپذيری XSS در نرمافزار مديريت محتوای Elkapax
- کشف آسيبپذيری در یکی از نرمافزارهای شهرداری اصفهان
- کشف آسیبپذيری SQL Injection در نرمافزار مديريت محتوای PARS CMS
- کشف آسیبپذيری SQL Injection در نرمافزار مديريت محتوای Zigurrat CMS
- کشف آسیبپذيری SQL Injection در نرمافزار مديريت محتوای Eshopbuilder CMS
- کشف آسیبپذيری SQL Injection در نرمافزار مديريت محتوای Sheedravi CMS
- کشف آسیبپذیری DLL Hijacking در نرمافزار Xilisoft Video Converter Ultimate 6 (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار TuneUp TuneUp Utilities 2009 (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار TuneUp TuneUp Utilities 2010 (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Lindo Systems LINGO 11 (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Lindo Systems LINGO 12 (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Accounting Pro 2003 محصول کاوا رایانه (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Brilliant Accounting System 59 محصول برلیان (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار حسابداری هلو محصول طرفه نگار (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار حسابداری رافع محصول مفتاح رایانه (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Sahar Money Manager محصول پارسه رایانه سحر (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار ACDSee Photo Manager (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Orbit Downloader (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار WinMerge (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Nessus Client (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Internet Download Manager (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار FlipAlbum Vista Pro (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Secunia PSI (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار GetRight Pro (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Wondershare Flash Gallery Factory (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Wondershare DVD Slideshow Builder (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار AutoPlay Media Studio (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار ProShow Producer (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار ACDSee Canvas (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار FL Studio (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Acoustica (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار AOL Instant Messenger (مشاهده)
- کشف آسیبپذیری DLL Hijacking در نرمافزار Google Desktop (مشاهده)
- کشف آسیبپذیری فراخوان فایل محلی در پرتال سامان (مشاهده)
- کشف آسیبپذیری XSS در تمامی نسخههای IBSng (مشاهده)
- کشف یک آسیبپذیری XSS دیگر در تمامی نسخههای IBSng (مشاهده)
- کشف یک آسیبپذیری XSS دیگر در تمامی نسخههای IBSng (مشاهده)
- کشف آسیبپذیری در نرمافزار سیستم مدیریت محتوای پدیدارسافت (مشاهده)
|
|
|
