Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 марта 2008 г.
Источник:
SecurityVulns ID:8740
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:FLYSPRAY : Flyspray 0.9
 DYNAMICPHOTOGALL : Dynamic photo gallery 1.02
 KCWIKI : kcwiki 1.0
 XPBOOK : XP Book 3.0
 TORRENTTRADER : TorrentTrader Classic 1.08
Оригинальный текстdocumentValery Marchuk, Cross-site Scripting and CSRF in TorrentTrader Classic v1.08 (03.03.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-017] Flyspray 0.9.9.4 Multiple Security Vulnerabilities (03.03.2008)
 documentxx_hack_xx_2004_(at)_hotmail.com, XSS in XP Book version 3.0 (03.03.2008)
 documentmuuratsalo experimental hack lab, kcwiki 1.0 multiple remote file inclusion vulnerabilities. (03.03.2008)
 documentno-reply_(at)_aria-security.net, Dynamic photo gallery V1.02 SQL Injection (03.03.2008)

Целочисленные переполнения в Borland Starteam Server
Опубликовано:3 марта 2008 г.
Источник:
SecurityVulns ID:8744
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные целочисленные переполнения.
Затронутые продукты:BORLAND : StarTeam server 2008
Оригинальный текстdocumentLuigi Auriemma, Multiple integer overflows in Borland StarTeam server 10.0.0.57 (03.03.2008)

Проблемы символьных линков в Audacity
Опубликовано:3 марта 2008 г.
Источник:
SecurityVulns ID:8742
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасное создание временных файлов.
Затронутые продукты:AUDACITY : Audacity 1.3
Оригинальный текстdocumentGENTOO, [ GLSA 200803-03 ] Audacity: Insecure temporary file creation (03.03.2008)

Обратный путь в каталогах и DoS PacketTrap PT360 TFTP
дополнено с 3 марта 2008 г.
Опубликовано:11 марта 2008 г.
Источник:
SecurityVulns ID:8743
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах TFTP-сервера.
Затронутые продукты:PACKETTRAP : PT360 Tool Suite 1.1
Оригинальный текстdocumentLuigi Auriemma, Denial of Service in PacketTrap TFTP server 2.0.3901.0 (11.03.2008)
 documentVulnerabilityResearch_(at)_digitaldefense.net, DDIVRT-2008-09 PacketTrap PT360 Tool Suite TFTP Denial of Service Vulnerability (04.03.2008)
 documentVulnerabilityResearch_(at)_digitaldefense.net, DDIVRT-2008-10 PacketTrap TFTP Directory Traversal Vulnerability (03.03.2008)
Файлы:TFTP server tester

Переполнение буфера в Squid Analysis Report Generator
дополнено с 3 марта 2008 г.
Опубликовано:13 марта 2008 г.
Источник:
SecurityVulns ID:8741
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера и межсайтовый скриптинг на длинном заголовке User-Agent в логе squid.
Затронутые продукты:SARG : Squid Analysis Report Generator 2.2
CVE:CVE-2008-1168 (Cross-site scripting (XSS) vulnerability in Squid Analysis Report Generator (Sarg) 2.2.3.1 allows remote attackers to inject arbitrary web script or HTML via the User-Agent header, which is not properly handled when displaying the Squid proxy log. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.)
 CVE-2008-1167 (Stack-based buffer overflow in the useragent function in useragent.c in Squid Analysis Report Generator (Sarg) 2.2.3.1 allows remote attackers to execute arbitrary code via a long Squid proxy server User-Agent header. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentGENTOO, [ GLSA 200803-21 ] Sarg: Remote execution of arbitrary code (13.03.2008)
 documentL4teral, Squid Analysis Report Generator <= 2.2.3.1 buffer overflow (03.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород