Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 5 декабря 2007 г.
Опубликовано:5 декабря 2007 г.
Источник:
SecurityVulns ID:8403
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPMYCHAT : phpMyChat 0.14
 JOOMLA : Joomla 1.5
 WORDPRESS : WordPress 2.3
 BEEHIVEFORUM : Beehive Forum 0.7
 SNITZ : snitz 2000
 XIGLA : Absolute News Manager.NET 5.1
 JOOMLA : rsgallery 2.0 component for Joomla
CVE:CVE-2007-6014
Оригинальный текстdocumentbeenudel1986_(at)_gmail.com, Blind Sql-Injection in Joomla 1.5 RC3 (05.12.2007)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_86$2007] Mambo/Joomla Component rsgallery <= 2.0 beta 5 (catid) Remote SQL Injection Vulnerability (05.12.2007)
 documentbeenudel1986_(at)_gmail.com, Sql Injection in wordpress 2.3.1 (05.12.2007)
 documentbeenudel1986_(at)_gmail.com, RFI and Multiple XSS in PhpMyChat (05.12.2007)
 documentadmin_(at)_bugreport.ir, Snitz2000 SQL Injection: A user can gain admin level (05.12.2007)
 documentProCheckUp Research, PR07-39: Multiple vulnerabilities on Absolute News Manager.NET 5.1 including file retrieval and SQL injection (05.12.2007)
 documentSYMANTEC, SYMSA-2007-014: SQL Injection Vulnerability in Beehive Forum Software (05.12.2007)

Выполнение кода через виджеты Mac OS X
Опубликовано:5 декабря 2007 г.
Источник:
SecurityVulns ID:8405
Тип:m-i-t-m
Уровень опасности:
5/10
Оригинальный текстdocumentThomas Roessler, Some more widgets: Facebook, Hockey, FlickrInterestingNess (Re: [MacOS X] Insecure eval() in Twitgit and Twitterlex dashboard widgets) (05.12.2007)
 documentThomas Roessler, [MacOS X] Insecure eval() in Twitgit and Twitterlex dashboard widgets (05.12.2007)

Обход ограничений безопасности в rsync
Опубликовано:5 декабря 2007 г.
Источник:
SecurityVulns ID:8404
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:RSYNC : rsync 3.0
CVE:CVE-2007-6200 (Unspecified vulnerability in rsync before 3.0.0pre6, when running a writable rsync daemon, allows remote attackers to bypass exclude, exclude_from, and filter and read or write hidden files via (1) symlink, (2) partial-dir, (3) backup-dir, and unspecified (4) dest options.)
 CVE-2007-6199 (rsync before 3.0.0pre6, when running a writable rsync daemon that is not using chroot, allows remote attackers to access restricted files via unknown vectors that cause rsync to create a symlink that points outside of the module's hierarchy.)
Оригинальный текстdocumentRPATH, rPSA-2007-0257-1 rsync (05.12.2007)

Выполнение кода в hsqldb / OpenOffice
Опубликовано:5 декабря 2007 г.
Источник:
SecurityVulns ID:8406
Тип:клиент
Уровень опасности:
6/10
Описание:Возможно выполнение Java-кода внедренного в database-документ OpenOffice.
Затронутые продукты:HSQLDB : hsqldb 1.8
 OPENOFFICE : OpenOffice 2.3
CVE:CVE-2007-4575 (HSQLDB before 1.8.0.9, as used in OpenOffice.org (OOo) 2 before 2.3.1, allows user-assisted remote attackers to execute arbitrary Java code via crafted database documents, related to "exposing static java methods.")
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1419-1] New OpenOffice.org packages fix arbitrary Java code execution (05.12.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород