Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:20 января 2011 г.
Источник:
SecurityVulns ID:11366
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SUBVERSION : Subversion 1.6
 PIXIE : Pixie 1.04
 DOTNETNUKE : DotNetNuke 05.06
 SIMPLOO : Simploo CMS 1.7
CVE:CVE-2010-4644 (Multiple memory leaks in rev_hunt.c in Apache Subversion before 1.6.15 allow remote authenticated users to cause a denial of service (memory consumption and daemon crash) via the -g option to the blame command.)
 CVE-2010-4539 (The walk function in repos.c in the mod_dav_svn module for the Apache HTTP Server, as distributed in Apache Subversion before 1.6.15, allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) via vectors that trigger the walking of SVNParentPath collections.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:006 ] subversion (20.01.2011)
 documentdavid.kurz_(at)_majorsecurity.net, Simploo CMS Community Edition - Remote PHP Code Execution Issue (20.01.2011)
 documentDaniel Niggebrugge, DotNetNuke Remote Code Execution vulnerability (20.01.2011)
 documentHigh-Tech Bridge Security Research, SQL Injection in Pixie (20.01.2011)
 documentHigh-Tech Bridge Security Research, SQL Injection in Pixie (20.01.2011)
 documentMustLive, Уязвимости в xAjax и xajax_jquery_plugin (20.01.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород