Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Applicure dotDefender
Опубликовано:2 июня 2010 г.
Источник:
SecurityVulns ID:10891
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг в интерфейсе администрирования.
Затронутые продукты:APPLICURE : dotDefender 4.0
Оригинальный текстdocumentpublists_(at)_enablesecurity.com, Applicure dotDefender 4.0 administrative interface cross site scripting (02.06.2010)

Проблема символьных линков в редакторе nano
Опубликовано:2 июня 2010 г.
Источник:
SecurityVulns ID:10892
Тип:локальная
Уровень опасности:
5/10
Описание:Кратковременные условия при создании временных файлов.
Затронутые продукты:NANO : nano 2.2
CVE:CVE-2010-1161 (Race condition in GNU nano before 2.2.4, when run by root to edit a file that is not owned by root, allows local user-assisted attackers to change the ownership of arbitrary files via vectors related to the creation of backup files.)
 CVE-2010-1160 (GNU nano before 2.2.4 does not verify whether a file has been changed before it is overwritten in a file-save operation, which allows local user-assisted attackers to overwrite arbitrary files via a symlink attack on an attacker-owned file that is being edited by the victim.)
Оригинальный текстdocumentGENTOO, [ GLSA 201006-08 ] nano: Multiple vulnerabilities (02.06.2010)

DoS против EMC Avamar
Опубликовано:2 июня 2010 г.
Источник:
SecurityVulns ID:10893
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе сетевых сообщений.
Затронутые продукты:EMC : Avamar 4.1
 EMC : Avamar 5.0
CVE:CVE-2010-1919 (Unspecified vulnerability in EMC Avamar 4.1.x and 5.0 before SP1 allows remote attackers to cause a denial of service (gsan service hang) by sending a crafted message using TCP.)
Оригинальный текстdocumentEMC, ESA-2010-007: EMC Avamar Denial Of Service Vulnerability (02.06.2010)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:2 июня 2010 г.
Источник:
SecurityVulns ID:10894
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:CMSMADESIMPLE : CMS Made Simple 1.7
 ECOMAT : Ecomat CMS 5.0
Оригинальный текстdocumentHigh-Tech Bridge Security Research, XSS vulnerability in Ecomat CMS (02.06.2010)
 documentHigh-Tech Bridge Security Research, SQL injection vulnerability in Ecomat CMS (02.06.2010)
 documentSecurity Vulnerability Research Team, [Bkis-02-2010] Multiple Vulnerabilities in CMS Made Simple - Bkis (02.06.2010)

Переполнение буфера в Novell ZENworks
Опубликовано:2 июня 2010 г.
Источник:
SecurityVulns ID:10895
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе трафика TCP/998.
Оригинальный текстdocumentZDI, ZDI-10-090: Novell ZENworks Configuration Management Preboot Service Remote Code Execution Vulnerability (02.06.2010)

Переполнение буфера в торрент-клиенте Transmission
Опубликовано:2 июня 2010 г.
Источник:
SecurityVulns ID:10896
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе URL.
Затронутые продукты:TRANSMISSION : Transmission 1.91
CVE:CVE-2010-1853 (Multiple stack-based buffer overflows in the tr_magnetParse function in libtransmission/magnet.c in Transmission 1.91 allow remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted magnet URL with a large number of (1) tr or (2) ws links.)
Оригинальный текстdocumentGENTOO, [ GLSA 201006-06 ] Transmission: Multiple vulnerabilities (02.06.2010)

Переполнение буфера в маршрутизаторе Netgear WG602v4
Опубликовано:2 июня 2010 г.
Источник:
SecurityVulns ID:10897
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в процессе веб-аутентификации.
Затронутые продукты:NETGEAR : WG602v4
Оригинальный текстdocumentCristofaro Mune, IS-2010-001 - Netgear WG602v4 Saved Pass Stack Overflow (02.06.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород