Информационная безопасность
[RU] switch to English


Несанкционирвоанынй доступ через ContentKeeper
Опубликовано:3 апреля 2009 г.
Источник:
SecurityVulns ID:9794
Тип:удаленная
Уровень опасности:
5/10
Описание:Загрузка файлов и выполнение кода через Web-интерфейс.
Затронутые продукты:CONTENTKEEPER : ContentKeeper 125.09
Оригинальный текстdocumentPatrick Webster, ContentKeeper - Remote command execution and privilege escalation (03.04.2009)

DoS против IBM DB2
Опубликовано:3 апреля 2009 г.
Источник:
SecurityVulns ID:9795
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько различных уязвимостей безопасности приводящих к отказу сервера
Затронутые продукты:IBM : DB2 9.5
Оригинальный текстdocumentDennis Yurichev, IBM DB2 (03.04.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 апреля 2009 г.
Источник:
SecurityVulns ID:9793
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MOODLE : Moodle 1.8
 MOODLE : moodle 1.9
 OPENX : OpenX 2.6
 FAMILYCMS : Family Connections 1.8
 ASBRUSOFT : Asbru Web Content Management 6.5
 ASBRUSOFT : Asbru Web Content Management 6.6
 FILETHINGIE : File Thingie 2.5
 OPENX : OpenX 2.7
 Q2SOLUTIONS : ConnX 4.0
CVE:CVE-2009-1171 (The TeX filter in Moodle 1.6 before 1.6.9+, 1.7 before 1.7.7+, 1.8 before 1.8.9, and 1.9 before 1.9.5 allows user-assisted attackers to read arbitrary files via an input command in a "$$" sequence, which causes LaTeX to include the contents of the file.)
Оригинальный текстdocumentrgod, glFusion <= 1.1.2 COM_applyFilter()/cookies remote blind sql injection exploit (03.04.2009)
 documentPatrick Webster, Q2 Solutions ConnX - SQL Injection Vulnerability (03.04.2009)
 documentOPENX, [OPENX-SA-2009-002] OpenX 2.4.11, 2.6.5, 2.8.0 fix multiple vulnerabilities (03.04.2009)
 documentpublists_(at)_enablesecurity.com, OpenX 2.6.4 multiple vulnerabilities (03.04.2009)
 documentlaurent.desaulniers_(at)_gmail.com, OSCommerce Session Fixation Vulnerability (03.04.2009)
 documentXiaShing_(at)_gmail.com, Remote access vulnerability using File Thingie v2.5.4 (03.04.2009)
 documentSalvatore "drosophila" Fresta, Family Connections 1.8.2 Arbitrary File Upload (03.04.2009)
 documentPatrick Webster, Asbru Web Content Management Vulnerabilities (03.04.2009)
 documentDEBIAN, [SECURITY] [DSA 1761-1] New moodle packages fix file disclosure (03.04.2009)
Файлы:Family Connections <= 1.8.2 - Remote Shell Upload Exploit
 glFusion <= 1.1.2 COM_applyFilter()/cookies remote blind sql injection exploit

Многочисленные повреждения памяти в ActiveX Autodesk IDrop
Опубликовано:3 апреля 2009 г.
Источник:
SecurityVulns ID:9796
Тип:клиент
Уровень опасности:
5/10
Описание:повреждение памяти через различные свойства объектов.
Оригинальный текстdocumentElazar Broad, Autodesk IDrop ActiveX Control Heap Corruption Vulnerability (03.04.2009)

Ошибка форматной строки в FortiClient
Опубликовано:3 апреля 2009 г.
Источник:
SecurityVulns ID:9797
Тип:локальная
Уровень опасности:
5/10
Описание:Ошибка форматной строки в имени VPN-соединения дает возможность доступа к памяти ядра.
Затронутые продукты:FORTICLIENT : FortiClient 3.0
Оригинальный текстdocumentDeral Heiland, Layered Defense Research Advisory: Format String Vulnerability: FortiClient Version 3 (03.04.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород