Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:3 декабря 2007 г.
Источник:
SecurityVulns ID:8401
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:BEA : Plumtree 5.0
 BEA : Plumtree 6.0
Оригинальный текстdocumentnoreply_(at)_aria-security.net, Lotfian Brochure and cataloge Script XSS And SQL Injection (03.12.2007)
 documentProCheckUp Research, PR06-09: BEA Plumtree portal full version disclosure vulnerability (03.12.2007)
 documentProCheckUp Research, PR06-11: BEA Plumtree portal search facility leaks usernames to unauthenticated users (03.12.2007)
 documentProCheckUp Research, PR06-08: BEA Plumtree portal internal hostname disclosure vulnerability (03.12.2007)
 documentMustLive, Vulnerability in Drupal Captcha (03.12.2007)

Повышение привилегий через утилиту пропинговки Sing
Опубликовано:3 декабря 2007 г.
Источник:
SecurityVulns ID:8402
Тип:локальная
Уровень опасности:
5/10
Описание:Параметр -L позволяет перезапись файлов.
Оригинальный текстdocumentMilen Rangelov, sing (debian) vunlerability? (03.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород