Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 4 октября 2011 г.
Опубликовано:4 октября 2011 г.
Источник:
SecurityVulns ID:11945
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHORUM : Phorum 5.2
 VTIGER : vTiger CRM 5.2
 ELASTIX : Elastix PBX 2.0
 NETVOLUTION : Netvolution 2.5
 SONICWALL : SonicWall Viewpoint 6.0
CVE:CVE-2011-3340 (SQL injection vulnerability in ATCOM Netvolution 2.5.8 ASP allows remote attackers to execute arbitrary SQL commands via the Referer HTTP header.)
Оригинальный текстdocumentYGN Ethical Hacker Group, vTiger CRM 5.2.x <= Remote Code Execution Vulnerability (05.10.2011)
 documentYGN Ethical Hacker Group, vTiger CRM 5.2.x <= Multiple Cross Site Scripting Vulnerabilities (04.10.2011)
 documentVulnerability Lab, SonicWall Viewpoint v6.0 SP2 - SQL Injection Vulnerability (04.10.2011)
 documentMustLive, Vulnerability in multiple themes for Drupal (04.10.2011)
 documentsschurtz_(at)_t-online.de, Phorum 5.2.18 Cross-site scripting vulnerability (04.10.2011)
 documentDimitris Glynos, Netvolution referer header SQL injection vulnerability (04.10.2011)
 documentBassem Ammar, Elastix PBX Extensions Enumeration (04.10.2011)

Обратный путь в каталогах Metropolis Technologies OfficeWatch
Опубликовано:4 октября 2011 г.
Источник:
SecurityVulns ID:11946
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах встроенного веб-сервера.
Затронутые продукты:metropolis : OfficeWatch 2011.06
Оригинальный текстdocumentddivulnalert_(at)_ddifrontline.com, DDIVRT-2011-34 Metropolis Technologies OfficeWatch Directory Traversal (04.10.2011)

Обратный путь в каталогах ThinVNC / ThinRDP
Опубликовано:4 октября 2011 г.
Источник:
SecurityVulns ID:11947
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах встроенного веб-сервера.
Затронутые продукты:THINVNC : ThinVNC 2.0
 THINVNC : ThinRDP 1.0
 THINVNC : ThinVNC Access Point 2.0
Оригинальный текстdocumentddivulnalert_(at)_ddifrontline.com, DDIVRT-2011-36 Cybele Software, Inc. ThinVNC Product Suite Arbitrary File Retrieval (04.10.2011)

Повреждения памяти в GenStat
Опубликовано:4 октября 2011 г.
Источник:
SecurityVulns ID:11948
Тип:локальная
Уровень опасности:
3/10
Описание:Повреждения памяти при разборе файлов GWB и GSH.
Затронутые продукты:VSNI : GenStat 14.1
Оригинальный текстdocumentLuigi Auriemma, Vulnerabilities in GenStat 14.1.0.5943 (04.10.2011)

Повреждения памяти в Cytel Studio
Опубликовано:4 октября 2011 г.
Источник:
SecurityVulns ID:11949
Тип:локальная
Уровень опасности:
3/10
Описание:Повреждения памяти при разборе файлов CY3, CYL, CYB.
Затронутые продукты:CYTEL : Cytel Studio 9.0
Оригинальный текстdocumentLuigi Auriemma, Vulnerabilities in Cytel Studio 9 (04.10.2011)

Обход защиты в SonicWall NSA 4500
Опубликовано:4 октября 2011 г.
Источник:
SecurityVulns ID:11950
Тип:удаленная
Уровень опасности:
4/10
Описание:Защита от подмены ARP не работает при совместном использовании с Sonicpoint.
Затронутые продукты:SONICWALL : SonicWall NSA 4500
Оригинальный текстdocumenthvazquez_(at)_pentest.es, Multiple vulnerabilities in SonicWall (04.10.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород