Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:4 апреля 2011 г.
Источник:
SecurityVulns ID:11550
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MYBB : Mybb 1.6
 AWCMCMS : AR Web Content Manager 2.2
Оригинальный текстdocumentSecPod Research, AR Web Content Manager (AWCM) Cross-Site scripting Vulnerability (04.04.2011)
 documentMustLive, AoF, IAA, XML Injection и XSS уязвимости в MyBB (04.04.2011)
 documentMustLive, Уязвимости в MyBB (04.04.2011)

DoS против библиотеки shmedia.dll в Microsoft Windows
Опубликовано:4 апреля 2011 г.
Источник:
SecurityVulns ID:11551
Тип:библиотека
Уровень опасности:
4/10
Описание:Деление на ноль на предварительном просмотре AVI.
Оригинальный текстdocumentfb1h2s Hack 2 Secure, Microsoft Windows shmedia.dll Division By Zero, Explore.exe DOS exploit . (04.04.2011)

Переполнение буфера в Movie Player
Опубликовано:4 апреля 2011 г.
Источник:
SecurityVulns ID:11552
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе AVI.
Затронутые продукты:MOVIEPLAYER : Movie Player 4.82
Оригинальный текстdocument^Xecuti0N3r, Movie Player v4.82 0Day Buffer overflow/DOS Exploit (04.04.2011)
Файлы:Movie Player v4.82 0Day Buffer overflow/DOS Exploit

Переполнение буфера в сервере RealNetworks Helix DNA
Опубликовано:4 апреля 2011 г.
Источник:
SecurityVulns ID:11554
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при обработке RTSP.
Затронутые продукты:REAL : Helix DNA Server 14.0
CVE:CVE-2010-4596 (Stack-based buffer overflow in RealNetworks Helix Server 12.x, 13.x, and 14.x before 14.2, and Helix Mobile Server 12.x, 13.x, and 14.x before 14.2, allows remote attackers to execute arbitrary code via a long string in an RTSP request.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 03.31.10: RealNetworks Helix DNA Server RTSP Stack Buffer Overflow (04.04.2011)

Межсайтовый скриптинг в HP Operations for UNIX
Опубликовано:4 апреля 2011 г.
Источник:
SecurityVulns ID:11555
Тип:удаленная
Уровень опасности:
5/10
CVE:CVE-2011-0894 (Unspecified vulnerability in HP Operations 9.10 on UNIX platforms allows remote authenticated users to bypass intended access restrictions via unknown vectors.)
 CVE-2011-0893 (Cross-site scripting (XSS) vulnerability in HP Operations 9.10 on UNIX platforms allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02650 SSRT100429 rev.1 - HP Operations for UNIX, Remote Cross Site Scripting (XSS), Unauthorized Access (04.04.2011)

Переполнения стека в реализации IP Compression в IPSec многих BSD-систем
Опубликовано:4 апреля 2011 г.
Источник:
SecurityVulns ID:11556
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение стека ядра при разборе пакета.
Оригинальный текстdocumentTavis Ormandy, BSD derived RFC3173 IPComp encapsulation will expand arbitrarily nested payload (04.04.2011)
Файлы:BSD IPComp Kernel Stack Overflow Testcase

Утечка инфомрации через sendfile() в FreeBSD (information leak)
дополнено с 7 апреля 2005 г.
Опубликовано:4 апреля 2011 г.
Источник:
SecurityVulns ID:4640
Тип:библиотека
Уровень опасности:
5/10
Описание:При изменении размера файла может быть получено содержимое памяти ядра.
Затронутые продукты:FREEBSD : FreeBSD 4.8
 FREEBSD : FreeBSD 4.10
 FREEBSD : FreeBSD 5.3
 FREEBSD : FreeBSD 5.4
 FREEBSD : FreeBSD 4.11
Оригинальный текстdocumentSolar Designer, 6-year FreeBSD-SA-05:02.sendfile exploit (04.04.2011)
 documentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-05:02.sendfile (06.04.2005)
Файлы:FreeBSD master.passwd disclosure exploit
 sendump - FreeBSD-SA-05:02.sendfile exploit

DoS в HP-UX
Опубликовано:4 апреля 2011 г.
Источник:
SecurityVulns ID:11553
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:HP : HP-UX 11.23
 HP : HP-UX 11.31
CVE:CVE-2011-0891 (Unspecified vulnerability in the OS-Core.CORE2-KRN fileset in HP HP-UX B.11.23 and B.11.31 allows local users to cause a denial of service via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02646 SSRT100396 rev.1 - HP-UX, Local Denial of Service (DoS) (04.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород