Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:6 ноября 2006 г.
Источник:
SecurityVulns ID:6787
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OPENEMR : OpenEMR 2.8
 PHPCLASSIFIEDS : Php Classifieds 7.1
 QUICKCMS : Quick.Cms.Lite 0.3
 UPB : Ultimate PHP Board 2.0
 MXBB : mxBB mx Smartor Album Module 1.02
 ACIDSTATS : @cid stats 2.3
 ARTICLESCRIPT : Article Script 1.6
 SOHOLAUNCH : Soholaunch 4.9
 CYBEROFOLIO : Cyberfolio 2.0
 AGORA : Agora 1.4
Оригинальный текстdocumenterdc_(at)_echo.or.id, [ECHO_ADV_60_2006] OpenEMR <=2.8.1 Multiple Remote File Inclusion Vulnerability (06.11.2006)
 documentnavairum_(at)_gmail.com, Stanford university SCARF user editing (06.11.2006)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_59_2006]Agora 1.4 RC1 "$_SESSION[PATH_COMPOSANT]" Remote File Inclusion Vulnerability (06.11.2006)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_58_2006]Cyberfolio <=2.0 RC1 $av Remote File Inclusion Vulnerability (06.11.2006)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_57_2006]Soholaunch Pro <=4.9 r36 Multiple Remote File Inclusion Vulnerability (06.11.2006)
 documentliz0_(at)_bsdmail.org, Article Script v1.*and v1.6.3 Sql injection (06.11.2006)
 documentnull_hack_(at)_yahoo.com, PHP Rapid Kill All Version File Injection (06.11.2006)
 documentmahmood ali, @cid stats v2.3 File Include (06.11.2006)
 documentPaul Bakoyiannis, MX Smartor Album Module Remote File Include (06.11.2006)
Файлы:Quick.Cms.Lite <= 0.3 Remote Code Execution Exploit
 Ultimate PHP Board <= 2.0 File Include Exploit
 Php Classifieds <= 7.1 (detail.php) Remote SQL Injection Exploit
 ebdrivers Simple Forum (message_details.php) SQL Injection Exploit

Выполнение кода через ICQ (code execution)
Опубликовано:6 ноября 2006 г.
Источник:
SecurityVulns ID:6788
Тип:удаленная
Уровень опасности:
10/10
Описание:Небезопасная функция элемента управления ICQPhone.SipxPhoneManager позволяет загрузить и выполнить код через сообщение ICQ или Web-страницу.
Затронутые продукты:AOL : ICQ 5.1
Оригинальный текстdocumentZDI, [Full-disclosure] ZDI-06-037: America Online ICQ ActiveX Control Code Execution Vulnerability (06.11.2006)

Повышение привилегий через структуры GDI ядра Windows (privilege escalation)
Опубликовано:6 ноября 2006 г.
Источник:
SecurityVulns ID:6789
Тип:локальная
Уровень опасности:
6/10
Описание:Разделяемую секцию памяти, отображенную в режиме только чтения, возможно отобразить в режиме записи.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentSECUNIA, [SA22668] Microsoft Windows GDI Kernel Structures Handling Vulnerability (06.11.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород