Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:7 января 2011 г.
Источник:
SecurityVulns ID:11337
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:JOOMLA : Joomla! 1.0
 APPHP : PHP MicroCMS 1.0
 PHPMYSPORT : phpMySport 1.4
 WONDERCMS : WonderCMS 0.3
 Compmaster : F3Site 2011
 PHENOTYPECMS : Phenotype CMS 3.0
 BLOGENGINENET : BlogEngine.NET 1.6
 WIKLINK : WikLink 0.1
 ACM : Ariadne Content Manager 4.4
 JOOSTINA : Joostina 1.3
Оригинальный текстdocumentMustLive, Cross-Site Scripting уязвимость в Joostina (07.01.2011)
 documentAndrea Purificato - bunker, [ACM, Ariadne Content Manager] unauth. SQL injection + user enumeration (07.01.2011)
 documentAliaksandr Hartsuyeu, www.eVuln.com : SQL Injection in WikLink (07.01.2011)
 documentAliaksandr Hartsuyeu, www.eVuln.com : "id" SQL Injection in WikLink (07.01.2011)
 documentDeniz CEVIK, BlogEngine.NET 1.6 Multiple Vulnerabilities (07.01.2011)
 documentYGN Ethical Hacker Group, Joomla! 1.0.x ~ 1.0.15 | Cross Site Scripting (XSS) Vulnerability (07.01.2011)
 documentHigh-Tech Bridge Security Research, Authentication bypass in phpMySport (07.01.2011)
 documentHigh-Tech Bridge Security Research, Path disclousure in phpMySport (07.01.2011)
 documentHigh-Tech Bridge Security Research, SQL Injection in phpMySport (07.01.2011)
 documentHigh-Tech Bridge Security Research, SQL Injection in Phenotype CMS (07.01.2011)
 documentHigh-Tech Bridge Security Research, SQL Injection in Phenotype CMS (07.01.2011)
 documentHigh-Tech Bridge Security Research, XSRF (CSRF) in PHP MicroCMS (07.01.2011)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in F3Site (07.01.2011)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in F3Site (07.01.2011)
 documentHigh-Tech Bridge Security Research, XSRF (CSRF) in F3Site (07.01.2011)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in F3Site (07.01.2011)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in F3Site (07.01.2011)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in WonderCMS (07.01.2011)
 documentHigh-Tech Bridge Security Research, SQL Injection in phpMySport (07.01.2011)
 documentHigh-Tech Bridge Security Research, SQL Injection in phpMySport (07.01.2011)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in PHP MicroCMS (07.01.2011)

Переполнение стека в Apache mod-fcgid
Опубликовано:7 января 2011 г.
Источник:
SecurityVulns ID:11338
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение стека при работе приложения FCGI.
Затронутые продукты:APACHE : mod_fcgid 2.3
CVE:CVE-2010-3872 (The apr_status_t fcgid_header_bucket_read function in fcgid_bucket.c in Apache mod_fcgid before 2.3.6 does not use bytewise pointer arithmetic in certain circumstances, which has unknown impact and attack vectors related to "untrusted FastCGI applications" and a "stack buffer overwrite.")
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-2140-1] New libapache2-mod-fcgid packages fixes stack overflow (07.01.2011)

Переполнения буфера в evince
Опубликовано:7 января 2011 г.
Источник:
SecurityVulns ID:11339
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе шрифтов в файлах DVI.
CVE:CVE-2010-2643 (Integer overflow in the TFM font parser in the dvi-backend component in Evince 2.32 and earlier allows remote attackers to execute arbitrary code via a crafted font in conjunction with a DVI file that is processed by the thumbnailer.)
 CVE-2010-2642 (Heap-based buffer overflow in the AFM font parser in the dvi-backend component in Evince 2.32 and earlier, teTeX 3.0, t1lib 5.1.2, and possibly other products allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font in conjunction with a DVI file that is processed by the thumbnailer.)
 CVE-2010-2641 (Array index error in the VF font parser in the dvi-backend component in Evince 2.32 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font in conjunction with a DVI file that is processed by the thumbnailer.)
 CVE-2010-2640 (Array index error in the PK font parser in the dvi-backend component in Evince 2.32 and earlier allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a crafted font in conjunction with a DVI file that is processed by the thumbnailer.)
Оригинальный текстdocumentUBUNTU, [USN-1035-1] Evince vulnerabilities (07.01.2011)

Межсайтовый скриптинг в маршрутизаторе LinkSys BEFSR41
Опубликовано:7 января 2011 г.
Источник:
SecurityVulns ID:11340
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг через интерфейс администрирования.
Затронутые продукты:CISCO : LinkSys BEFSR41
Оригинальный текстdocumentEwerson Guimarгes (Crash) - Dclabs, [DCA-00017] LinkSys BEFSR41 Multiple Stored Xss (07.01.2011)

Повышение привилегий в Linux
Опубликовано:7 января 2011 г.
Источник:
SecurityVulns ID:11341
Тип:локальная
Уровень опасности:
4/10
Описание:Возможно повышение привилегий с CAP_SYS_ADMIN до root через протокол Phonet.
Затронутые продукты:LINUX : kernel 2.6
Оригинальный текстdocumentDan Rosenberg, Getting root, the hard way (07.01.2011)
Файлы:Linux Kernel CAP_SYS_ADMIN to root exploit

Межсайтовый скриптинг в OpenFire
дополнено с 9 января 2009 г.
Опубликовано:7 января 2011 г.
Источник:
SecurityVulns ID:9566
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные возможности межсайтового скриптинга.
Затронутые продукты:JIVE : Openfire 3.6
Оригинальный текстdocumentWalikarRiyazAD_(at)_microland.com, Multiple XSS Vulnerabilities in Openfire 3.6.4 Administrative Section (07.01.2011)
 documentWalikarRiyazAD_(at)_microland.com, Multiple CSRF Vulnerabilities in Openfire 3.6.4 Administrative Section (07.01.2011)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2008-1128: Openfire multiple vulnerabilities (09.01.2009)

Обратный путь в каталогах dpkg
дополнено с 11 марта 2010 г.
Опубликовано:7 января 2011 г.
Источник:
SecurityVulns ID:10689
Тип:клиент
Уровень опасности:
4/10
Описание:Обратный путь в каталогах при извлечении содержимого пакета.
Затронутые продукты:DEBIAN : dpkg 1.14
CVE:CVE-2010-1679 (Directory traversal vulnerability in dpkg-source in dpkg before 1.14.31 and 1.15.x allows user-assisted remote attackers to modify arbitrary files via directory traversal sequences in a patch for a source-format 3.0 package.)
 CVE-2010-0396 (Directory traversal vulnerability in the dpkg-source component in dpkg before 1.14.29 allows remote attackers to modify arbitrary files via a crafted Debian source archive.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-2142-1] New dpkg packages fix directory traversal (07.01.2011)
 documentDEBIAN, [SECURITY] [DSA 2011-1] New dpkg packages fix path traversal (11.03.2010)

Переполнение буфера / исчерпание ресурсов в regcomp из GNU libc
дополнено с 7 января 2011 г.
Опубликовано:18 марта 2014 г.
Источник:
SecurityVulns ID:11342
Тип:библиотека
Уровень опасности:
7/10
Описание:Исчерпание ресурсов или переполнение буфера на регулярных выражениях типа ".*{10,}{10,}{10,}{10,}{10,}"
CVE:CVE-2010-4052 (Stack consumption vulnerability in the regcomp implementation in the GNU C Library (aka glibc or libc6) through 2.11.3, and 2.12.x through 2.12.2, allows context-dependent attackers to cause a denial of service (resource exhaustion) via a regular expression containing adjacent repetition operators, as demonstrated by a {10,}{10,}{10,}{10,} sequence in the proftpd.gnu.c exploit for ProFTPD.)
 CVE-2010-4051 (The regcomp implementation in the GNU C Library (aka glibc or libc6) through 2.11.3, and 2.12.x through 2.12.2, allows context-dependent attackers to cause a denial of service (application crash) via a regular expression containing adjacent bounded repetitions that bypass the intended RE_DUP_MAX limitation, as demonstrated by a {10,}{10,}{10,}{10,}{10,} sequence in the proftpd.gnu.c exploit for ProFTPD, related to a "RE_DUP_MAX overflow.")
Оригинальный текстdocumentsubmit_(at)_cxsec.org, MacOSX Safari Firefox Kaspersky RegExp Remote/Local Denial of Service (18.03.2014)
 documentMaksymilian Arciemowicz, GNU libc/regcomp(3) Multiple Vulnerabilities (07.01.2011)
Файлы:proftpd multiple exploit for VU#912279 (only with GNU libc/regcomp(3))

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород