Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:6 марта 2008 г.
Источник:
SecurityVulns ID:8756
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:INVISION : Invision Power Board 1.3
Оригинальный текстdocumentMustLive, Vulnerability in Invision Power Board (06.03.2008)

Проблема символьных линков в Vobcopy
Опубликовано:6 марта 2008 г.
Источник:
SecurityVulns ID:8757
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временных файлов.
Затронутые продукты:VOBCOPY : vobcopy 1.1
Оригинальный текстdocumentGENTOO, [ GLSA 200803-11 ] Vobcopy: Insecure temporary file creation (06.03.2008)

Обратный путь в каталогах Ruby WEBrick Web server Toolkit
Опубликовано:6 марта 2008 г.
Источник:
SecurityVulns ID:8758
Тип:библиотека
Уровень опасности:
5/10
Описание:Обратный путь в каталогах через обратный слеш.
Затронутые продукты:RUBY : ruby 1.8
Оригинальный текстdocumentAlexandr Polyakov, [DSECRG-08-018] Ruby 1.8.6 (Webrick Httpd 1.3.1) Directory traversal file Download Vulnerability (06.03.2008)

Многочисленные уязвимости безопасности в Perforce Software Configuration Management
Опубликовано:6 марта 2008 г.
Источник:
SecurityVulns ID:8755
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные DoS-условия (бесконечный цикл, обращение к неинициализированной памяти, обращение по нулевому указателю).
Затронутые продукты:PERFORCE : Perforce SCM 2007.3
Оригинальный текстdocumentLuigi Auriemma, Multiple vulnerabilities in Perforce Server 2007.3/143793 (06.03.2008)
Файлы:Exploits Perforce Server <= 2007.3/143793 multiple vulnerabilities

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород