Информационная безопасность
[RU] switch to English


Выполнение кода в Qt Creator
Опубликовано:5 октября 2010 г.
Источник:
SecurityVulns ID:11173
Тип:локальная
Уровень опасности:
4/10
Описание:Загрузка библиотек по относительному пути.
Затронутые продукты:QTCREATOR : Qt Creator 2.0
CVE:CVE-2010-3374 (Qt Creator before 2.0.1 places a zero-length directory name in the LD_LIBRARY_PATH, which allows local users to gain privileges via a Trojan horse shared library in the current working directory.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:193 ] qt-creator (05.10.2010)

Обратный путь в каталогах Novell iManager
Опубликовано:5 октября 2010 г.
Источник:
SecurityVulns ID:11174
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах через nps.jar.
Оригинальный текстdocumentZDI, ZDI-10-190: Novell iManager getMultiPartParameters Arbitrary File Upload Remote Code Execution Vulnerability (05.10.2010)

DoS против Novell edirectory
Опубликовано:5 октября 2010 г.
Источник:
SecurityVulns ID:11175
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS через NCP (TCP/524)
Оригинальный текстdocumentZDI, ZDI-10-189: Novell eDirectory Server Malformed Index Denial of Service Vulnerability (05.10.2010)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:5 октября 2010 г.
Источник:
SecurityVulns ID:11176
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MAILMAN : mailman 2.1
 FGSSTUDIO : WebManager-Pro 7.4
 NETWIN : Surgemail 4.3
 WEBMANAGER : WebManager-Pro 7.0
CVE:CVE-2010-3089 (Multiple cross-site scripting (XSS) vulnerabilities in GNU Mailman before 2.1.14rc1 allow remote authenticated users to inject arbitrary web script or HTML via vectors involving (1) the list information field or (2) the list description field.)
Оригинальный текстdocumentMustLive, Уязвимости в CMS WebManager-Pro (05.10.2010)
 documentkerem.kocaer_(at)_bitsec.se, NetWin Surgemail XSS vulnerability (05.10.2010)
 documentinfo_(at)_itdefence.ru, [STANKOINFORMZASCHITA-10-01] Netbiter® webSCADA multiple vulnerabilities (05.10.2010)
 documentMANDRIVA, [ MDVSA-2010:191 ] mailman (05.10.2010)

Многочисленные уязвимости в HP-UX Directory Server / Red Hat Directory Server
Опубликовано:5 октября 2010 г.
Источник:
SecurityVulns ID:11177
Тип:локальная
Уровень опасности:
6/10
Описание:Утечка информации, повышение привилегий.
Затронутые продукты:HP : HP-UX Directory Server 8.10
 HP : Red Hat Directory Server 8.0
CVE:CVE-2010-3282
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02587 SSRT100215 rev.1 - HP-UX Directory Server and Red Hat Directory Server for HP-UX, Local Disclosure of Information, Privilege Escalation (05.10.2010)

DoS против SAP Management Console
Опубликовано:5 октября 2010 г.
Источник:
SecurityVulns ID:11178
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные DoS-условия.
Затронутые продукты:SAP : SAP 6.40
 SAP : SAP 7.0
 SAP : SAP 7.10
Оригинальный текстdocumentOnapsis Research Labs, [Onapsis Security Advisory 2010-007] SAP Management Console Multiple Denial of Service (05.10.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород