Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:2 марта 2010 г.
Источник:
SecurityVulns ID:10658
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:VBULLETIN : vBulletin 3.8
 Explay : Explay CMS 2.1
 1024CMS : 1024CMS 2.1
 DISCUZ : Discuz! 6.0
 ARISGLOBAL : ARISg5 5.0
 ORACLE : Siebel 7.7
 ORACLE : Siebel 7.8
 IBM : WebSphere Portal 6.1
 IBM : WebSphere Portal 6.0
 IBM : WebSphere Portal 5.1
 IBM : Lotus Web Content Management 6.1
 IBM : Lotus Web Content Management 6.0
 IBM : Lotus Web Content Management 5.1
 IBM : Lotus Quickr services for WebSphere Portal 8.0
 IBM : Lotus Quickr services for WebSphere Portal 8.1
Оригинальный текстdocumentOfer Maor, Hacktics Advisory Feb10: XSS in IBM WebSphere Portal & Lotus WCM (02.03.2010)
 documentYaniv Miron, ARISg5 (version 5.0) cross site scripting vulnerability (02.03.2010)
 documentYaniv Miron, Oracle Siebel 7.x CRM Cross Site Scripting Vulnerability (02.03.2010)
 documentYaniv Miron, ARISg5 (Version 5.0) Cross Site Scripting Vulnerability (02.03.2010)
 documentYaniv Miron, Sparta Systems TrackWise TeamAccess module Multiple Cross Site Scripting Vulnerabilities (02.03.2010)
 documentlis cker, [xss] i found a Cross Site Scripting Vulnerability about Discuz! 'uid' Parameter (02.03.2010)
 documentYaniv Miron, Eshbel Priority MarketGate module Cross Site Scripting Vulnerability (02.03.2010)
 documentadmin_(at)_bugreport.ir, 1024CMS Blind SQL Injection Vulnerability (02.03.2010)
 documentInj3ct0r.com, Explay CMS <= 2.1 SQL Injection Vulnerabilities (02.03.2010)
 documentMustLive, Vulnerabilities in vBulletin (02.03.2010)

Выполнение кода в ActiveX DATEV eG
Опубликовано:2 марта 2010 г.
Источник:
SecurityVulns ID:10659
Тип:клиент
Уровень опасности:
5/10
Описание:Небезопасный метод ExecuteExe позволяет выполнение кода.
Затронутые продукты:DATEV : DVBSExeCall 1.0
CVE:CVE-2010-0689 (The ExecuteExe method in the DVBSExeCall Control ActiveX control 1.0.0.1 in DVBSExeCall.ocx in DATEV Base System (aka Grundpaket Basis) allows remote attackers to execute arbitrary commands via unspecified vectors.)
Оригинальный текстdocumentNSO Research, NSOADV-2010-003: DATEV ActiveX Control remote command execution (02.03.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород