Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:2 октября 2008 г.
Источник:
SecurityVulns ID:9324
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MONO : mono 1.2
 PHPMYID : phpMyID 0.9
 RPORTAL : RPortal 1.1
 EFRONT : eFront 3.5
 MOZILO : moziloWiki 1.0
 PRINTLOG : Printlog 0.4
CVE:CVE-2008-3906 (CRLF injection vulnerability in Sys.Web in Mono 2.0 and earlier allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via CRLF sequences in the query string.)
Оригинальный текстdocumentRPATH, rPSA-2008-0286-1 mono (02.10.2008)
 documentPepelux, Printlog <= 0.4: Remote File Edition Vulnerability (02.10.2008)
 documentAesthetico, [MajorSecurity Advisory #56]moziloWiki - Directory Traversal, XSS and SessionFixation Issues (02.10.2008)
 documentPepelux, Remote File Inclusion Vulnerability (02.10.2008)
 documentkadfrox_(at)_gmail.com, Remote and Local File Inclusion Vulnerability <= 1.1 Rportal (02.10.2008)
 documentRaphael Geissert, phpMyID can act as a redirector and as headers injector (02.10.2008)

Многочисленные уязвимости безопасности в ActiveX Autodesk DWF Viewer
Опубликовано:2 октября 2008 г.
Источник:
SecurityVulns ID:9325
Тип:клиент
Уровень опасности:
6/10
Описание:Небезопасные методы позволяют запись и выполнение файлов.
Затронутые продукты:AUTODESK : Revit Architecture 2009
 AUTODESK : Autodesk Design Review 2009
Оригинальный текстdocumentipsdix_(at)_gmail.com, Autodesk DWF Viewer Control / LiveUpdate Module remote code execution exploit (02.10.2008)

Многочисленные DoS-условия в Asterisk
Опубликовано:2 октября 2008 г.
Источник:
SecurityVulns ID:9326
Тип:удаленная
Уровень опасности:
5/10
Описание:Приложение вылетает при флуде определенными типами запросов IAX .
Оригинальный текстdocumentBlake Cornell, Additional Asterisk Resource Exhaustion DoS Vulnerabilities (02.10.2008)
Файлы:Exploits Asterisk 1.4,1.6 et. al. Resource Exhaustion
 Exploits Asterisk 1.4,1.6 et. al. Resource Exhaustion (2)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород