Информационная безопасность
[RU] switch to English


DoS против контент-фильтра Webwasher
Опубликовано:3 апреля 2008 г.
Источник:
SecurityVulns ID:8860
Тип:удаленная
Уровень опасности:
6/10
Описание:Служба прокси зависает на разборе URL.
Затронутые продукты:SECURECOMPUTING : Webwasher 6.6
 SECURECOMPUTING : Webwasher 5.3
Оригинальный текстdocumentSECURECOMPUTING, Webwasher Denial of Service Vulnerability (03.04.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 апреля 2008 г.
Источник:
SecurityVulns ID:8861
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:DOKEOS : Dokeos 1.8
 EGROUPWARE : Egroupware 1.4
 WORDPRESS : Wordpress 2.5
 MOODLE : moodle 1.9
Оригинальный текстdocumentpoplix_(at)_papuasia.org, Parallels virtuozzo's VZPP multiple csrf vulnerabilities (03.04.2008)
 documentno-reply_(at)_aria-security.net, Joomla Component com_lms SQL Injection (03.04.2008)
 documentlpilorz_(at)_mailinator.com, Vulnerabilities in kses-based HTML filters (03.04.2008)

Несанкционированный доступ через HP Select Identity
Опубликовано:3 апреля 2008 г.
Источник:
SecurityVulns ID:8857
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : Select Identity 4.13
 HP : Select Identity 4.20
 HP : Select Identity 4.12
 HP : Select Identity 4.11
 HP : Select Identity 4.01
 HP : Select Identity 4.00
CVE:CVE-2008-0709 (Multiple unspecified vulnerabilities in HP Select Identity 4.00, 4.01, 4.11, 4.12, 4.13, and 4.20 allow remote authenticated users to access other user accounts via unknown vectors, a different issue than CVE-2008-0214.)
Оригинальный текстdocumentHP, HPSBMA02317 SSRT080026 rev.1 - HP Select Identity Software, Gain Unauthorized Access (03.04.2008)

Обратный путь в каталогах LANDesk Management Suite
Опубликовано:3 апреля 2008 г.
Источник:
SecurityVulns ID:8858
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах TFTP-сервера.
Затронутые продукты:LANDESK : LANDesk Management Suite 8.80
Оригинальный текстdocumentLuigi Auriemma, Directory traversal in LANDesk Management Suite 8.80.1.1 (03.04.2008)

Выполнение кода через GIF в CUP
Опубликовано:3 апреля 2008 г.
Источник:
SecurityVulns ID:8859
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе файлов GIF.
Затронутые продукты:CUPS : cups 1.2
 CUPS : cups 1.3
CVE:CVE-2008-1373
Оригинальный текстdocumentUBUNTU, [USN-598-1] CUPS vulnerabilities (03.04.2008)

Многочисленные уязвимости безопасности в Seattlelab SLMail Pro
Опубликовано:3 апреля 2008 г.
Источник:
SecurityVulns ID:8862
Тип:удаленная
Уровень опасности:
5/10
Описание:Повреждения памяти и DoS-условия.

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород