 |
|
|
|
Межсайтовый сркиптинг в HP System Management Homepage
дополнено с 21 мая 2009 г. | | Опубликовано: |  | 4 февраля 2010 г. | | Источник: |  | BUGTRAQ | | SecurityVulns ID: |  | 9924 | | Тип: |  | удаленная | | Опасность: |  | 4/10 |
| Утечка информации в Microsoft Internet Explorer | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10575 | | Тип: | | клиент | | Опасность: | | 8/10 | | Описание: |  | Можно получить файлы с компьютера пользователя через уязвимости URLMON и динамические теги OBJECT. |
| Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | | | SecurityVulns ID: | | 10584 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. |
| Затронутые продукты: |  | BUGZILLA : Bugzilla 3.0 | | | | MOODLE : Moodle 1.8 | | | | MOODLE : Moodle 1.9 | | | | BUGZILLA : Bugzilla 3.2 | | | | DIGGERSOLUTIONS : Intranet Open Source 2.7 | | | | PLATFORMASSOCIAT : tinypug 0.9 | | | | BUGZILLA : Bugzilla 3.4 | | | | BUGZILLA : Bugzilla 3.5 | | | | DRUPAL : MP3 Player 1.0 module for Drupal | | | | TAVANMAND : Tavanmand Portal 1.1 | | | | OCSINVENTORYNG : OCS Inventory NG 1.3 | | | | TRACGIT : trac-git 0.0 | | CVE: |  | CVE-2010-0394 | | | | CVE-2009-4305 (SQL injection vulnerability in the SCORM module in Moodle 1.8 before 1.8.11 and 1.9 before 1.9.7 allows remote authenticated users to execute arbitrary SQL commands via vectors related to an "escaping issue when processing AICC CRS file (Course_Title).") | | | | CVE-2009-4303 (Moodle 1.8 before 1.8.11 and 1.9 before 1.9.7 stores (1) password hashes and (2) unspecified "secrets" in backup files, which might allow attackers to obtain sensitive information.) | | | | CVE-2009-4302 (login/index_form.html in Moodle 1.8 before 1.8.11 and 1.9 before 1.9.7 links to an index page on the HTTP port even when the page is served from an HTTPS port, which might cause login credentials to be sent in cleartext, even when SSL is intended, and allows remote attackers to obtain these credentials by sniffing.) | | | | CVE-2009-4301 (mnet/lib.php in Moodle 1.8 before 1.8.11 and 1.9 before 1.9.7, when MNET services are enabled, does not properly check permissions, which allows remote authenticated servers to execute arbitrary MNET functions.) | | | | CVE-2009-4299 (mod/glossary/showentry.php in the Glossary module for Moodle 1.8 before 1.8.11 and 1.9 before 1.9.7 does not properly perform access control, which allows attackers to read unauthorized Glossary entries via unknown vectors.) | | | | CVE-2009-4298 (The LAMS module (mod/lams) for Moodle 1.8 before 1.8.11 and 1.9 before 1.9.7 stores the (1) username, (2) firstname, and (3) lastname fields within the user table, which allows attackers to obtain user account information via unknown vectors.) | | | | CVE-2009-4297 (Multiple cross-site request forgery (CSRF) vulnerabilities in Moodle 1.8 before 1.8.11 and 1.9 before 1.9.7 allow remote attackers to hijack the authentication of unspecified victims via unknown vectors.) |
| Оригинальный текст |  | DEBIAN, [SECURITY] [DSA-1990-1] New trac-git packages fix code execution (04.02.2010) |
| | | DEBIAN, [SECURITY] [DSA-1990-2] New trac-git package fixes regression (04.02.2010) |
| | | Nicolas DEROUET, OCS Inventory NG Server <= 1.3b3 (login) Remote Authentication Bypass (04.02.2010) |
| | | ProCheckUp Research, PR09-19: Cross-Site Scripting (XSS) on CommonSpot server (04.02.2010) |
| | | info_(at)_securitylab.ir, Tavanmand Portal (fckeditor) Remote Arbitrary File Upload Vulnerability (04.02.2010) |
| | | info_(at)_securitylab.ir, eWebeditor ASP Version Multiple Vulnerabilities (04.02.2010) |
| | | Marty Barbella, XSS vulnerability in Drupal's MP3 Player contributed module (version 6.x-1.0-beta1) (04.02.2010) |
| | | md.r00t.defacer_(at)_gmail.com, Joomla (com_gambling) SQL Injection Vulnerabilities (04.02.2010) |
| | | BUGZILLA, Security Advisory for Bugzilla 3.0.10, 3.2.5, 3.4.4, and 3.5.2 (04.02.2010) |
| | | info_(at)_securitylab.ir, RaakCms Multiple Vulnerabilities (04.02.2010) |
| | | admin_(at)_bugreport.ir, Tinypug Multiple Vulnerabilities (04.02.2010) |
| | | ben_(at)_visionsource.org, OpenCart CSRF Vulnerability (04.02.2010) |
| | | DEBIAN, [SECURITY] [DSA 1986-1] New moodle packages fix several vulnerabilities (04.02.2010) |
| | | Inj3ct0r.com, show data sources ite config exploit (04.02.2010) |
| | | Inj3ct0r.com, Cpanel Bypass Safe mode [ extract tar.gz by Cpanel ] (04.02.2010) |
| | | MustLive, Vulnerabilities in Hydra Engine (04.02.2010) |
| Повышение привилегий через maildrop | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10586 | | Тип: | | локальная | | Опасность: | | 6/10 |
| Переполнение буфера в AOL | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10577 | | Тип: | | клиент | | Опасность: | | 5/10 | | Описание: | | Переполнение буфера при разборе файлов vCard (.vcf). |
| Повышение привилегий через Record Management Services в HP OpenVMS | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10579 | | Тип: | | локальная | | Опасность: | | 5/10 |
| CVE: | | CVE-2010-0443 (Unspecified vulnerability in Record Management Services (RMS) before VMS83A_RMS-V1100 for HP OpenVMS on the Alpha platform allows local users to gain privileges via unknown vectors.) |
| Криптографические проблемы в Apple iPhone | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10583 | | Тип: | | клиент | | Опасность: | | 5/10 | | Описание: | | При проверке подписи файла .mobileconfig используемого для конфигурации беспроводного доступа не проверяется назначение сертификата. |
| Повышение привилегий в загрузчике лент HP StorageWorks | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10576 | | Тип: | | локальная | | Опасность: | | 5/10 | | Описание: | | Непривилегированный пользователь может получить привилегии администратора в Web-интерфейсе. |
| Целочисленное переполнение в Asterisk | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10578 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Целочисленное переполнение при разборе заголовка FaxMaxDatagram протокола T.38 поверх SIP. |
| Затронутые продукты: | | ASTERISK : Asterisk 1.6 | | CVE: | | CVE-2010-0441 (Asterisk Open Source 1.6.0.x before 1.6.0.22, 1.6.1.x before 1.6.1.14, and 1.6.2.x before 1.6.2.2, and Business Edition C.3 before C.3.3.2, allows remote attackers to cause a denial of service (daemon crash) via an SIP T.38 negotiation with an SDP FaxMaxDatagram field that is (1) missing, (2) modified to contain a negative number, or (3) modified to contain a large number.) |
| Переполнение буфера в Corel Paint Shop Pro | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10580 | | Тип: | | локальная | | Опасность: | | 4/10 | | Описание: | | Переполнение буфера динамической памяти при разборе формата FPX. |
Многочисленные уязвимости в ядре Linux
дополнено с 4 февраля 2010 г. | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10581 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Переполнение буфера при разборе ISDN, повышение привилегий через IOCTL в драйвере gdth, слабые разрешения devtmpfs. |
| CVE: | | CVE-2010-0299 | | | | CVE-2009-4005 (The collect_rx_frame function in drivers/isdn/hisax/hfc_usb.c in the Linux kernel before 2.6.32-rc7 allows attackers to have an unspecified impact via a crafted HDLC packet that arrives over ISDN and triggers a buffer under-read.) | | | | CVE-2009-3080 |
| Межсайтовый скриптинг в Сisco Secure Desktop | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10582 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Межсайтовый скриптинг через POST-запрос на странице https://{IP}//+CSCOT+/translation?textdomain=csd&prefix=trans&lang=en-us |
| Затронутые продукты: | | CISCO : Cisco Secure Desktop 3.4 | | CVE: | | CVE-2010-0440 (Cross-site scripting (XSS) vulnerability in +CSCOT+/translation in Cisco Secure Desktop 3.4.2048, and other versions before 3.5; as used in Cisco ASA appliance before 8.2(1), 8.1(2.7), and 8.0(5); allows remote attackers to inject arbitrary web script or HTML via a crafted POST parameter, which is not properly handled by an eval statement in binary/mainv.js that writes to start.html.) |
| Криптографическая уязвимость в библиотеке jBCrypt | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10585 | | Тип: | | библиотека | | Опасность: | | 6/10 | | Описание: | | не-ASCII символы перед вычислением хэша преобразуются в '?' |
| Кратковременные условия в Samba | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10587 | | Тип: | | локальная | | Опасность: | | 5/10 | | Описание: | | Кратковременные условия в утилите mount.cifs |
| DoS против Xerox Workcenter 4150 | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10588 | | Тип: | | удаленная | | Опасность: | | 3/10 | | Описание: | | assert() при разборе PJL |
| DoS против прокси-сервера squid | | Опубликовано: | | 4 февраля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10589 | | Тип: | | удаленная | | Опасность: | | 6/10 | | Описание: | | Отказ при аутентификации, отказ при разборе ответа DNS. |
| Затронутые продукты: | | SQUID : Squid 2.6 | | | | SQUID : squid 3.0 | | | | SQUID : Squid 2.7 | | CVE: | | CVE-2010-0308 | | | | CVE-2009-2855 (The strListGetItem function in src/HttpHeaderTools.c in Squid 2.7 allows remote attackers to cause a denial of service via a crafted auth header with certain comma delimiters that trigger an infinite loop of calls to the strcspn function.) |
|
|
|
|
|
|
|
|
