Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:26 мая 2011 г.
Источник:
SecurityVulns ID:11696
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:EUCALYPTUS : eucalyptus 2.0
 WORDPRESS : WordPress 3.1
CVE:CVE-2011-0730 (Eucalyptus before 2.0.3 and Eucalyptus EE before 2.0.2, as used in Ubuntu Enterprise Cloud (UEC) and other products, do not properly interpret signed elements in SOAP requests, which allows man-in-the-middle attackers to execute arbitrary commands by modifying a request, related to an "XML Signature Element Wrapping" or a "SOAP signature replay" issue.)
Оригинальный текстdocumentUBUNTU, [USN-1137-1] Eucalyptus vulnerability (26.05.2011)
 documentmatthew_(at)_matthewwilkes.name, [CVE-REQUEST] Plone XSS and permission errors (26.05.2011)
 documentVeronica, Talsoft S.R.L. Security Advisory - WordPress User IDs and User Names Disclosure (26.05.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород