Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Snare
Опубликовано:11 декабря 2012 г.
Источник:
SecurityVulns ID:12769
Тип:удаленная
Уровень опасности:
5/10
Описание:Утечка информации, CSRF, XSS.
Затронутые продукты:SNARE : snare 1.6
CVE:CVE-2011-5250
 CVE-2011-5249 (Cross-site scripting (XSS) vulnerability in the events page in the System iNtrusion Analysis and Reporting Environment (SNARE) for Linux agent before 1.7.0 allows remote attackers to inject arbitrary web script or HTML via a logged shell command.)
 CVE-2011-5247
Оригинальный текстdocumentJust Bugs, Snare for Linux Password Disclosure (11.12.2012)
 documentJust Bugs, Snare for Linux Cross-Site Request Forgery (11.12.2012)
 documentSnare for Linux Cross-Site Scripting via Log Injection, [email protected] (11.12.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород