Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 18 декабря 2008 г.
Опубликовано:19 декабря 2008 г.
Источник:
SecurityVulns ID:9528
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:JOOMLA : Joomla 1.5
 PHPCLANWEBSITE : Phpclanwebsite 2.12
 LITTLECMS : LittleCMS 1.16
CVE:CVE-2008-5317 (Integer signedness error in the cmsAllocGamma function in src/cmsgamma.c in Little cms color engine (aka lcms) before 1.17 allows attackers to have an unknown impact via a file containing a certain "number of entries" value, which is interpreted improperly, leading to an allocation of insufficient memory.)
 CVE-2008-4122 (Joomla! 1.5.8 does not set the secure flag for the session cookie in an https session, which makes it easier for remote attackers to capture this cookie by intercepting its transmission within an http session.)
Оригинальный текстdocumentEhsan_Hp200_(at)_hotmail.com, EasySiteNetwork (joke.php?id) Remote SQL injection Vulnerability (18.12.2008)
 documentUBUNTU, [USN-693-1] LittleCMS vulnerability (18.12.2008)
 documentHanno Bock, Joomla: Session hijacking vulnerability, CVE-2008-4122 (18.12.2008)
 documentS4aVRd0w, Многочисленные уязвимости в Phpclanwebsite <= 1.23.3 Fix Pack #5 (18.12.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород