Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:4 марта 2009 г.
Источник:
SecurityVulns ID:9707
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:NOVABOARD : NovaBoard 1.0
 CBBLOG : BlindBlog 1.3
 ZABBIX : Zabbix 1.6
 BLOGSA : Blogsa 1.0
 RITSBLOG : RitsBlog 0.4
 EXTPLORER : eXtplorer 2.0
Оригинальный текстdocumentISecAuditors Security Advisories, [ISecAuditors Security Advisories] eXtplorer Remote Code Execution (04.03.2009)
 documentSalvatore "drosophila" Fresta, RitsBlog 0.4.2 (Authentication Bypass) SQL Injection Vulnerability / XSS Persistent Vulnerability (04.03.2009)
 documentcontact_(at)_onuryilmaz.info, Blogsa <= 1.0 Beta 3 XSS Vulnerability (04.03.2009)
 documentascii, Zabbix 1.6.2 Frontend Multiple Vulnerabilities (04.03.2009)
 documentSalvatore "drosophila" Fresta, WARNING - CORRECT: BlindBlog 1.3.1 Multiple Vulnerabilities (SQL Inj - Auth Bypass - LFI) (04.03.2009)
 documentSalvatore "drosophila" Fresta, BlindBlog 1.3.1 Multiple Vulnerabilities (SQL Inj - Auth Bypass - LFI) (04.03.2009)
 documentJose Luis, NovaBoard <= 1.0.1 / XSS Vulnerability (04.03.2009)

Целочисленное переполнение в libsndfile / WinAmp
Опубликовано:4 марта 2009 г.
Источник:
SecurityVulns ID:9708
Тип:библиотека
Уровень опасности:
5/10
Описание:Целочисленное переполнение при разборе формата .CAF
Затронутые продукты:LIBSNDFILE : libsndfile1.0
 WINAMP : Winamp 5.54
 WINAMP : Winamp 5.55
CVE:CVE-2009-0186 (Integer overflow in libsndfile 1.0.18, as used in Winamp and other products, allows context-dependent attackers to execute arbitrary code via crafted description chunks in a CAF audio file, leading to a heap-based buffer overflow.)
Оригинальный текстdocumentSECUNIA, Secunia Research: libsndfile CAF Processing Integer Overflow Vulnerability (04.03.2009)

Обход защиты в curl
Опубликовано:4 марта 2009 г.
Источник:
SecurityVulns ID:9710
Тип:клиент
Уровень опасности:
4/10
Описание:Ограничения на доступ не действуют в случае перенаправлений.
Затронутые продукты:CURL : curl 7.15
 CURL : libcurl 7.15
CVE:CVE-2009-0037 (The redirect implementation in curl and libcurl 5.11 through 7.19.3, when CURLOPT_FOLLOWLOCATION is enabled, accepts arbitrary Location values, which might allow remote HTTP servers to (1) trigger arbitrary requests to intranet servers, (2) read or overwrite arbitrary files via a redirect to a file: URL, or (3) execute arbitrary commands via a redirect to an scp: URL.)
Оригинальный текстdocumentUBUNTU, [USN-726-1] curl vulnerability (04.03.2009)

Несанкционированный доступ к network-manager-applet в Gnome
дополнено с 4 марта 2009 г.
Опубликовано:17 января 2010 г.
Источник:
SecurityVulns ID:9709
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Несанкционированный доступ к сетевым соединениям и их свойствам через dbus, Подмена сертификата WPA.
Затронутые продукты:GNOME : network-manager-applet 0.6
CVE:CVE-2009-4145 (nm-connection-editor in NetworkManager (NM) 0.7.x exports connection objects over D-Bus upon actions in the connection editor GUI, which allows local users to obtain sensitive information by reading D-Bus signals, as demonstrated by using dbus-monitor to discover the password for the WiFi network.)
 CVE-2009-4144 (NetworkManager (NM) 0.7.2 does not ensure that the configured Certification Authority (CA) certificate file for a (1) WPA Enterprise or (2) 802.1x network remains present upon a connection attempt, which might allow remote attackers to obtain sensitive information or cause a denial of service (connectivity disruption) by spoofing the identity of a wireless network.)
 CVE-2009-0578 (network-manager-applet in Ubuntu 8.10 does not properly verify privileges for dbus (1) modify and (2) delete requests, which allows local users to change or remove the network connections of arbitrary users via unspecified vectors.)
 CVE-2009-0578 (network-manager-applet in Ubuntu 8.10 does not properly verify privileges for dbus (1) modify and (2) delete requests, which allows local users to change or remove the network connections of arbitrary users via unspecified vectors.)
 CVE-2009-0365 (The dbus request handler in (1) network-manager-applet and (2) NetworkManager in Ubuntu 6.06 LTS, 7.10, 8.04 LTS, and 8.10 does not properly verify privileges, which allows local users to discover (a) network connection passwords and (b) pre-shared keys via unspecified queries.)
 CVE-2009-0365 (The dbus request handler in (1) network-manager-applet and (2) NetworkManager in Ubuntu 6.06 LTS, 7.10, 8.04 LTS, and 8.10 does not properly verify privileges, which allows local users to discover (a) network connection passwords and (b) pre-shared keys via unspecified queries.)
Оригинальный текстdocumentUBUNTU, [USN-727-2] NetworkManager vulnerability (04.03.2009)
 documentMarc Deslauriers, [USN-727-1] network-manager-applet vulnerabilities (04.03.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород