Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:4 сентября 2006 г.
Источник:
SecurityVulns ID:6571
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SIMPLEBLOG : SimpleBlog 2.3
 YAPPANG : yappa-ng 2.3
 E107 : e107 0.7
 VTIGER : Vtiger CRM 4.2
 PMWIKI : PmWiki 2.1
 ANNUAIRE : Annuaire 1Two 2.2
 SMF : SMF 1.1
 MUFORUM : µforum 0.4
 DYNCMS : Dyn CMS 6
 MURATSOFT : Muratsoft Haber Portal 3.6
 FLASHCHAT : FlashChat 4.5
 INPORTAL : in-link 2.3
 MICROFORUM : microforum 0.4
 PHPNUKE : PHP-Nuke MyHeadlines 4.3
 PHPIADDRESSBOOK : PHP iAddressbook 0.95
 TRFORUM : Tr Forum 2.0
Оригинальный текстdocumentMILW0RM, SimpleBlog <= 2.3 (id) Remote SQL Injection Vulnerability (04.09.2006)
 documenttugra_(at)_local-root.org, The Amazing Little Poll Admin Pwd (04.09.2006)
 documentSECUNIA, [SA21653] PHP-Nuke MyHeadlines Module "myh_op" Cross-Site Scripting (04.09.2006)
 documentSECUNIA, [SA21742] microforum "members.dat" Exposure of User Credentials (04.09.2006)
 documentSaudi Hackrz, in-link <=2.3.4 (adodb-postgres7.inc.php) Remote File Inclusion Exploit (04.09.2006)
 documentSHiKaA-_(at)_hotmail.com, yappa-ng <= v2.3.1 (admin_modules) Remote File Inclusion Exploit (04.09.2006)
 documentNeXtMaN, FlashChat &lt;= 4.5.7 (aedating4CMS.php) Remote File Include Vulnerability (04.09.2006)
 documentadmin_(at)_asianeagle.org, Muratsoft Haber Portal v3.6 (tr) SQL Injection Vulnerability (04.09.2006)
 documentSECUNIA, [SA21728] vtiger CRM Script Insertion and Administrative Modules Access (04.09.2006)
 documentSHiKaA-_(at)_hotmail.com, Dyn CMS <= REleased (x_admindir) Remote File Inclusion Exploit (04.09.2006)
 documentOmid, Sql injections in e107 [Admin section] (04.09.2006)
 documentOmid, Sql injections in e107 [Admin section] (04.09.2006)
 documentexe_crack_(at)_hotmail.com, XXS in Powered by vbzoom (04.09.2006)
 documentPeko Takov, XSS in Web Wiz Forums (04.09.2006)
Файлы:muforumex.pl
 Annuaire 1Two 2.2 Remote SQL Injection Exploit
 PmWiki <= 2.1.19 Zend_Hash_Del_Key_Or_Index/remote commands execution exploit
 Exploits Tr Forum V2.0 Admin MD5 Passwd Hash Disclosure

Повышение привилегий в OpenLDAP (privilege escalation)
Опубликовано:4 сентября 2006 г.
Источник:
SecurityVulns ID:6572
Тип:удаленная
Уровень опасности:
4/10
Описание:Пользователь, для которого установлен доступ selfwrite в ACL имеет возможность модифицировать любые аттрибуты.
Затронутые продукты:OPENLDAP : OpenLDAP 2.3
Оригинальный текстdocumentSECUNIA, [SA21721] OpenLDAP slapd "selfwrite" Security Issue (04.09.2006)

Многочисленные уязвимости в tor (multiple bugs)
дополнено с 31 августа 2006 г.
Опубликовано:4 сентября 2006 г.
Источник:
SecurityVulns ID:6561
Тип:клиент
Уровень опасности:
5/10
Описание:Сервер может заставить клиента маршрутизировать трафик или вызвать ситуацию отказа в обслуживании.
Затронутые продукты:TOR : tor 0.1
 SCATTERCHAT : ScatterChat 1.0
Оригинальный текстdocumentScatterChat Advisories, [Full-disclosure] ScatterChat Advisory 2006-02: Win32 Tor Client Routing and Denial of Service Vulnerabilities (04.09.2006)
 documentSECUNIA, [SA21708] Tor Denial of Service and Traffic Routing (31.08.2006)

Многочисленные ошибки в Mailman (multiple bugs)
дополнено с 4 сентября 2006 г.
Опубликовано:14 сентября 2006 г.
Источник:
SecurityVulns ID:6573
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, DoS, подмена лог-записей.
Затронутые продукты:MAILMAN : mailman 2.1
Оригинальный текстdocumentMoritz Naumann, Mailman 2.1.8 Multiple Security Issues (14.09.2006)
 documentSECUNIA, [SA21732] Mailman Multiple Vulnerabilities (04.09.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород