Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:2 января 2008 г.
Источник:
SecurityVulns ID:8513
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WordPress 2.0
 JOOMLA : Joomla 1.0
 MODXCMS : MODx CMS 0.9
 JOOMLA : Joomla 1.5
 BITWEAVER : Bitweaver 2.0
 LIVECART : LiveCart 1.0
 PHPWEBSITE : phpWebSite 1.4
Оригинальный текстdocumentadmin_(at)_bugreport.ir, Bitweaver source code disclosure, arbitrary file upload (02.01.2008)
 documentJose Luis Góngora Fernández, milliscripts (dir.php) Cross-Site Scripting Vulnerability (02.01.2008)
 documentThe-0utl4w-noreply_(at)_aria-security.net, Instant Softwares DatingSite SQL Injection (02.01.2008)
 documentZinho, [HSC Security Group] Multiple CSRF in Joomla all versions - Complete compromise (02.01.2008)
 documentAudun Larsen, Cross-Site Scripting (XSS) in phpWebSite 1.4.0 search (02.01.2008)
 documentadmin_(at)_bugreport.ir, MODx CMS Source code disclosure, local file inclusion (02.01.2008)
 documentHackers Center Security Group, LiveCart Multiple Cross-Site Scripting Vulnerabilities (02.01.2008)
 documentMustLive, Arbitrary file edit, Local file include, Directory traversal and Full path disclosure in WordPress (02.01.2008)
 documentMustLive, Local file include, Directory traversal and Full path disclosure in WordPress (02.01.2008)

Многочисленные уязвимости в браузере Opera
Опубликовано:2 января 2008 г.
Источник:
SecurityVulns ID:8514
Тип:клиент
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг, проблема с сертификатами TLS, утечка информации.
Затронутые продукты:OPERA : Opera 9.24
CVE:CVE-2007-6524 (Opera before 9.25 allows remote attackers to obtain potentially sensitive memory contents via a crafted bitmap (BMP) file.)
 CVE-2007-6522 (The rich text editing functionality in Opera before 9.25 allows remote attackers to conduct cross-domain scripting attacks by using designMode to modify contents of pages in other domains.)
 CVE-2007-6521 (Unspecified vulnerability in Opera before 9.25 allows remote attackers to execute arbitrary code via crafted TLS certificates.)
 CVE-2007-6520 (Opera before 9.25 allows remote attackers to conduct cross-domain scripting attacks via unknown vectors related to plug-ins.)

Многочисленные уязвимости безопасности в нескольких ActiveX компонентах IBM Lotus Domino Web Access
Опубликовано:2 января 2008 г.
Источник:
SecurityVulns ID:8515
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнения буфера в inotes6.dll, dwa7w.dll, inotes6w.dll.
CVE:CVE-2007-4474
Оригинальный текстdocumentElazar Broad, [Full-disclosure] IBM Domino Web Access Upload Module inotes6w.dll SEH Overwrite Exploit (02.01.2008)
 documentElazar Broad, [Full-disclosure] IBM Domino Web Access Upload Module dwa7w.dll SEH Overwrite Exploit (02.01.2008)
 documentElazar Broad, [Full-disclosure] IBM Domino Web Access inotes6.dll SEH Overwrite Exploit (02.01.2008)
Файлы:IBM Domino Web Access Upload Module inotes6w.dll SEH Overwrite Exploit
 IBM Domino Web Access Upload Module inotes6.dll SEH Overwrite Exploit
 IBM Domino Web Access Upload Module dwa7w.dll SEH Overwrite Exploit
 IBM Domino Web Access Upload Module dwa7w.dll SEH Overwrite Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород