Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:4 апреля 2006 г.
Источник:
SecurityVulns ID:5969
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MYBB : MyBB 1.10
 PHPWEBGALLERY : Phpwebgallery 1.4
 HOSTINGCONTROLLE : Hosting Controller 2002
 LUCIDSMC : LucidCMS 2.0
 RELOADCMS : ReloadCMS 1.2
 BLANKNBERG : Blank'N'Berg 0.20060215
 MONALBUM : Monalbum 0.8
 GTDPHP : gtd-php 0.5
Оригинальный текстdocumentSECUNIA, [SA19512] gtd-php Cross-Site Scripting and Script Insertion Vulnerabilities (04.04.2006)
 documentSECUNIA, [SA19503] MonAlbum Multiple SQL Injection Vulnerabilities (04.04.2006)
 documentSECUNIA, [SA19520] Blank'N'Berg Directory Traversal and Cross-Site Scripting (04.04.2006)
 documentrgod_(at)_autistici.org, ReloadCMS <= 1.2.5stable Cross site scripting / remote command execution (04.04.2006)
 documentxx_hack_xx_2004_(at)_hotmail.com, SQL Injection in Softbiz Image Gallery (04.04.2006)
 documento.y.6_(at)_hotmail.com, MyBB 1.10 New CrossSiteScripting (04.04.2006)
 documentcrasher_(at)_kecoak.or.id, Multiple Vulnerabilities in LucidCMS (04.04.2006)
 documentpaolo.difebbo_(at)_gmail.com, Hosting Controller AccountActions.asp and saveuploadfiles.asp vulns (PoC) (04.04.2006)
 documentt4h4_(at)_linuxmail.org, Phpwebgallery <= 1.4.1 SQL injection Vulnerability (04.04.2006)
Файлы:Exploits ReloadCMS <= 1.2.5stable Cross site scripting / remote command execution

Многочисленные ошибки в сервере приложений Struts (multiple bugs)
Опубликовано:4 апреля 2006 г.
Источник:
SecurityVulns ID:5972
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход защиты, межсайтовый скриптинг, DoS.
Затронутые продукты:APACHE : Struts 1.2
Оригинальный текстdocumentSECUNIA, [SA19493] Struts Multiple Vulnerabilities (04.04.2006)

Многочисленные переполнения буфера в Barracuda Spam Firewall (buffer overflow)
Опубликовано:4 апреля 2006 г.
Источник:
SecurityVulns ID:5971
Тип:удаленная
Уровень опасности:
7/10
Описание:Многочисленные переполнения буфера при разборе архивов LHA, ZOO.
Затронутые продукты:BARRACUDA : Barracuda Spam Firewall 3.3
Оригинальный текстdocumentJean-Sébastien Guay-Leroux, [Full-disclosure] Barracuda ZOO archiver security bug leads to remote compromise (04.04.2006)
 documentJean-Sébastien Guay-Leroux, [Full-disclosure] Barracuda LHA archiver security bug leads to remote compromise (04.04.2006)
Файлы:PIRANA exploitation framework and SMTP content filter security

Ошибка форматной строки в McAfee WebShield (format string)
Опубликовано:4 апреля 2006 г.
Источник:
SecurityVulns ID:5970
Тип:удаленная
Уровень опасности:
7/10
Описание:Ошибка форматной строки при разборе адреса SMTP.
Затронутые продукты:MCAFEE : WebShield SMTP 4.5
Оригинальный текстdocumentSYMANTEC, SYMSA-2006-002: McAfee WebShield SMTP Format String Vulnerability (04.04.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород