Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 4 декабря 2011 г.
Опубликовано:5 декабря 2011 г.
Источник:
SecurityVulns ID:12064
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:ROUNDCUBE : RoundCube 0.6
 ARIADNECMS : Ariadne 2.7
 PHPWARES : PHP Inventory 1.3
 WIKKA : WikkaWiki 1.3
 SUGARCRM : SugarCRM 6.3
 ORANGEGRM : OrangeHRM 2.6
 CLEARSILVER : clearsilver 0.10
 JCRYPTON : jCryption 1.2
 ELLISLAB : ExpressionEngine 2.2
 ELLISLAB : CodeIgniter 2.0
CVE:CVE-2011-4448 (SQL injection vulnerability in actions/usersettings/usersettings.php in WikkaWiki 1.3.1 and 1.3.2 allows remote attackers to execute arbitrary SQL commands via the default_comment_display parameter in an update action.)
 CVE-2011-4357 (Format string vulnerability in the p_cgi_error function in python/neo_cgi.c in the Python CGI Kit (neo_cgi) module for Clearsilver 0.10.5 and earlier allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via format string specifiers that are not properly handled when creating CGI error messages using the cgi_error API function.)
 CVE-2011-4025
 CVE-2009-4597 (Multiple SQL injection vulnerabilities in index.php in PHP Inventory 1.2 allow (1) remote authenticated users to execute arbitrary SQL commands via the user_id parameter in a users details action, and allow remote attackers to execute arbitrary SQL commands via the (2) user (username) and (3) pass (password) parameters. NOTE: some of these details are obtained from third party information.)
 CVE-2009-4596 (Cross-site scripting (XSS) vulnerability in index.php in PHP Inventory 1.2 allows remote attackers to inject arbitrary web script or HTML via the sup_id parameter in a suppliers details action.)
 CVE-2009-4595 (SQL injection vulnerability in index.php in PHP Inventory 1.2 allows remote authenticated users to execute arbitrary SQL commands via the sup_id parameter in a suppliers details action. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.)
Оригинальный текстdocumentmarian.ventuneac_(at)_gmail.com, MVSA-11-013 - EllisLab xss_clean Filter Bypass - ExpressionEngine and CodeIgniter (05.12.2011)
 documentNick Freeman, Security-Assessment.com Release: Hacking Hollywood Slides, Advisories and Exploits (05.12.2011)
 documentDaniel Roethlisberger, Insecure RSA Encryption in jCryption, PEAR Crypt_RSA and Crypt_RSA2 (05.12.2011)
 documentDEBIAN, [SECURITY] [DSA 2355-1] clearsilver security update (05.12.2011)
 documentAmir_(at)_irist.ir, Wordpress skysa-official plugin Cross-Site Scripting Vulnerabilities (04.12.2011)
 documentHigh-Tech Bridge Security Research, Multiple vulnerabilities in OrangeHRM (04.12.2011)
 documentHigh-Tech Bridge Security Research, Sql injection in SugarCRM (04.12.2011)
 documentn0b0d13s_(at)_gmail.com, WikkaWiki <= 1.3.2 Multiple Security Vulnerabilities (04.12.2011)
 documentAmir_(at)_irist.ir, Wordpress 1-jquery-photo-gallery-slideshow-flash plugin Cross-Site Scripting Vulnerabilities (04.12.2011)
 documentAmir_(at)_irist.ir, Wordpress flash-album-gallery plugin Cross-Site Scripting Vulnerabilities (04.12.2011)
 documentsecurity_(at)_infoserve.de, PHP Inventory 1.3.1 Remote (Auth Bypass) SQL Injection Vulnerability (04.12.2011)
 documentsschurtz_(at)_t-online.de, Ariadne 2.7.6 Multiple XSS vulnerabilities (04.12.2011)
 documentnoreply_(at)_ptsecurity.ru, [PT-2011-43] Database information disclosure in Kayako Fusion (04.12.2011)
 documentMustLive, Multiple vulnerabilities in RoundCube (04.12.2011)
 documentMustLive, Уязвимости в Zeema CMS (04.12.2011)

Несанкционированный доступ ко многим принтерам HP
Опубликовано:5 декабря 2011 г.
Источник:
SecurityVulns ID:12068
Тип:удаленная
Уровень опасности:
7/10
Описание:Включенная по-умолчанию опция Remote Firmware Update позволяет заменить прошивку принтера через порт TCP/9100
CVE:CVE-2011-4161 (The default configuration of the HP CM8060 Color MFP with Edgeline; Color LaserJet 3xxx, 4xxx, 5550, 9500, CMxxxx, CPxxxx, and Enterprise CPxxxx; Digital Sender 9200c and 9250c; LaserJet 4xxx, 5200, 90xx, Mxxxx, and Pxxxx; and LaserJet Enterprise 500 color M551, 600, M4555 MFP, and P3015 enables the Remote Firmware Update (RFU) setting, which allows remote attackers to execute arbitrary code by using a session on TCP port 9100 to upload a crafted firmware update.)
Оригинальный текстdocumentHP, [security bulletin] HPSBPI02728 SSRT100692 rev.1 - Certain HP Printers and HP Digital Senders, Remote Firmware Update Enabled by Default (05.12.2011)

Многочисленные уязвимости безопасности в 3S CoDeSys
Опубликовано:5 декабря 2011 г.
Источник:
SecurityVulns ID:12069
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера, целочисленное переполнение, DoS-условия.
Затронутые продукты:3S : CoDeSys 3.4
Оригинальный текстdocumentLuigi Auriemma, Vulnerabilities in 3S CoDeSys 3.4 SP4 Patch 2 (05.12.2011)

Обратный путь в каталогах HTTP-сервера Oxide M0N0X1D3
Опубликовано:5 декабря 2011 г.
Источник:
SecurityVulns ID:12070
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные способы получения файла из произвольного каталага.
Оригинальный текстdocumentdemonalex_(at)_163.com, Oxide M0N0X1D3 HTTP Server Directory Traversal Vulnerability (05.12.2011)

Многочисленные уязвимости безопасности в Siemens Automation License Manager
Опубликовано:5 декабря 2011 г.
Источник:
SecurityVulns ID:12072
Тип:удаленная
Уровень опасности:
6/10
Описание:Выполнение кода, несанционированный доступ к файлам, DoS.
Затронутые продукты:SIEMENS : Siemens Automation License Manager 500.0
Оригинальный текстdocumentLuigi Auriemma, Vulnerabilities in Siemens Automation License Manager (05.12.2011)

Многочисленные уязвимости безопасности в Siemens SIMATIC WinCC flexible
Опубликовано:5 декабря 2011 г.
Источник:
SecurityVulns ID:12073
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные уязвимости в HmiLoad и miniweb.
Затронутые продукты:SIEMENS : SIMATIC WinCC flexible 2008
Оригинальный текстdocumentLuigi Auriemma, Vulnerabilities in Siemens SIMATIC WinCC flexible 2008 SP2 (05.12.2011)

Многочисленные уязвимости безопасности в RealNetworks RealPlayer
дополнено с 5 декабря 2011 г.
Опубликовано:11 декабря 2011 г.
Источник:
SecurityVulns ID:12071
Тип:клиент
Уровень опасности:
7/10
Описание:Многочисленные уязвимости при разборе различных медиаформатов.
Затронутые продукты:REAL : RealPlayer 14.0
 REAL : Mac RealPlayer 12.0
CVE:CVE-2011-4260 (RealNetworks RealPlayer before 15.0.0 allows remote attackers to execute arbitrary code via a malformed header in an MP4 file.)
 CVE-2011-4259 (Integer underflow in RealNetworks RealPlayer before 15.0.0 allows remote attackers to execute arbitrary code via a crafted width value in an MPG file.)
 CVE-2011-4258 (RealNetworks RealPlayer before 15.0.0 allows remote attackers to execute arbitrary code via a crafted length of an MLTI chunk in an IVR file.)
 CVE-2011-4256 (The RV30 codec in RealNetworks RealPlayer before 15.0.0 and Mac RealPlayer before 12.0.0.1703 does not initialize an unspecified index value, which allows remote attackers to execute arbitrary code via unknown vectors.)
 CVE-2011-4255 (Unspecified vulnerability in RealNetworks RealPlayer before 15.0.0 and Mac RealPlayer before 12.0.0.1703 allows remote attackers to execute arbitrary code via an invalid codec name.)
 CVE-2011-4253 (Unspecified vulnerability in the RV20 codec in RealNetworks RealPlayer before 15.0.0 and Mac RealPlayer before 12.0.0.1703 allows remote attackers to execute arbitrary code via unknown vectors.)
 CVE-2011-4252 (The RV10 codec in RealNetworks RealPlayer before 15.0.0 and Mac RealPlayer before 12.0.0.1703 allows remote attackers to execute arbitrary code via a crafted sample height.)
 CVE-2011-4251 (RealNetworks RealPlayer before 15.0.0 allows remote attackers to execute arbitrary code via a crafted sample size in a RealAudio file.)
 CVE-2011-4250 (Unspecified vulnerability in the ATRC codec in RealNetworks RealPlayer before 15.0.0 and Mac RealPlayer before 12.0.0.1703 allows remote attackers to execute arbitrary code via unknown vectors.)
 CVE-2011-4248 (RealNetworks RealPlayer before 15.0.0 allows remote attackers to execute arbitrary code via a malformed AAC file.)
Оригинальный текстdocumentZDI, ZDI-11-343 : RealNetworks RealPlayer mp4arender esds channel count Remote Code Execution Vulnerability (11.12.2011)
 documentZDI, ZDI-11-344 : RealNetworks RealPlayer RV20 Decoding Remote Code Execution Vulnerability (11.12.2011)
 documentZDI, ZDI-11-331 : RealNetwork RealPlayer MPG Width Integer Underflow Remote Code Execution Vulnerability (05.12.2011)
 documentZDI, ZDI-11-332 : RealNetworks RealPlayer Malformed AAC File Parsing Remote Code Execution Vulnerability (05.12.2011)
 documentZDI, ZDI-11-333 : RealNetworks RealPlayer ATRC Code Data Parsing Remote Code Execution Vulnerability (05.12.2011)
 documentZDI, ZDI-11-334 : RealNetworks RealPlayer genr Sample Size Parsing Remote Code Execution Vulnerability (05.12.2011)
 documentZDI, ZDI-11-335 : RealNetworks RealPlayer RV10 Sample Height Parsing Remote Code Execution Vulnerability (05.12.2011)
 documentZDI, ZDI-11-336 : RealNetworks RealPlayer Invalid Codec Name Remote Code Execution Vulnerability (05.12.2011)
 documentZDI, ZDI-11-337 : RealNetworks RealPlayer RV30 Uninitialized Index Value Remote Code Execution Vulnerability (05.12.2011)
 documentZDI, ZDI-11-338 : RealNetworks RealPlayer IVR MLTI Chunk Length Parsing Remote Code Execution Vulnerability (05.12.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород