Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:2 ноября 2009 г.
Источник:
SecurityVulns ID:10367
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MAHARA : mahara 1.0
 JOOMLA : Joomla ProofReader 1.0
CVE:CVE-2009-3299 (Cross-site scripting (XSS) vulnerability in the resume blocktype in Mahara before 1.0.13, and 1.1.x before 1.1.7, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
 CVE-2009-3298 (Mahara before 1.0.13, and 1.1.x before 1.1.7, allows remote authenticated institution administrators to reset a site administrator password via unspecified vectors.)
Оригинальный текстdocumentMustLive, Cross-Site Scripting vulnerability in ProofReader for Joomla (02.11.2009)
 documentDEBIAN, [SECURITY] [DSA 1924-1] New mahara packages fix several vulnerabilities (02.11.2009)

Слабые разрешения в Panda Global Protection / Panda Internet Security
дополнено с 2 ноября 2009 г.
Опубликовано:12 января 2010 г.
Источник:
SecurityVulns ID:10368
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на исполняемые файлы приложения.
Затронутые продукты:PANDA : Panda Global Protection 2010
 PANDA : Panda Internet Security 2010
 PANDA : Panda Antivirus 2010
 PANDA : Panda Security for Business 4.04
 PANDA : Panda Security for Enterprise 4.04
 PANDA : Panda Security for Desktops 4.05
 PANDA : Panda Security for File Servers 8.04
Оригинальный текстdocumentNSO Research, NSOADV-2010-001: Panda Security Local Privilege Escalation (12.01.2010)
 documentShineShadow, Panda Security Software Local Privilege Escalation (12.11.2009)
 documentProtek Research Lab, {PRL} Multiple Panda Security Products Local Privilege Escalation Vulnerability (02.11.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород