Информационная безопасность
[RU] switch to English


Несанкционированный доступ через HP Select Identity (unauthorized access)
дополнено с 15 октября 2007 г.
Опубликовано:7 февраля 2008 г.
Источник:
SecurityVulns ID:8257
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : Select Identity 4.13
 HP : Select Identity 4.20
CVE:CVE-2007-6194 (Unspecified vulnerability in HP Select Identity 4.01 before 4.01.012 and 4.1x before 4.13.003 allows remote attackers to obtain unspecified access via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02309 SSRT080013 rev.1 - HP Select Identity Software, Remote Unauthorized Access (07.02.2008)
 documentHP, [security bulletin] HPSBMA02293 SSRT071494 rev.1 - HP Select Identity, Remote Unauthorized Access (06.12.2007)
 documentHP, [security bulletin] HPSBMA02230 SSRT071436 rev.1 - HP Select Identity, Remote Unauthorized Access (15.10.2007)

Несанкционированный доступ к IPSwitch WS_FTP Server Manager / Whats Up
Опубликовано:7 февраля 2008 г.
Источник:
SecurityVulns ID:8644
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможен доступ с учетной записью localhostnull без пароля. Так же, возможен доступ к исходным текстам скриптов.
Затронутые продукты:IPSWITCH : WS_FTP Server Manager 6.1
 IPSWITCH : What's Up Gold 11.03
Оригинальный текстdocumentSteve Shockley, Re: Logs visualization in WS_FTP Server Manager 6.1.0.0 (07.02.2008)
 documentLuigi Auriemma, Logs visualization in WS_FTP Server Manager 6.1.0.0 (07.02.2008)

Несанкционированный доступ к Symantec Backup Exec System Recovery Manager
Опубликовано:7 февраля 2008 г.
Источник:
SecurityVulns ID:8645
Тип:удаленная
Уровень опасности:
7/10
Описание:Возможна загрузка файлов по произвольному расположению через Web-сервер TCP/8080.
Затронутые продукты:SYMANTEC : Backup Exec System Recovery Manager 7.0
CVE:CVE-2008-0457 (Unrestricted file upload vulnerability in the FileUpload class running on the Symantec LiveState Apache Tomcat server, as used by Symantec Backup Exec System Recovery Manager 7.0 and 7.0.1, allows remote attackers to upload and execute arbitrary JSP files via unknown vectors.)
Оригинальный текстdocumentZDI, ZDI-08-003: Symantec Backup Exec Remote File Upload Vulnerability (07.02.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:7 февраля 2008 г.
Источник:
SecurityVulns ID:8646
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MYNEWS : MyNews 1.6
 MODXCMS : MODx CMS 0.9
 MINIPUB : mini-pub 0.3
Оригинальный текстdocumentSkyOut, [Full-disclosure] MyNews 1.6.X HTML/JS Injection Vulnerability (07.02.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-013] Modx 0.9.6.1, 0.9.6.1p1 Multiple Security Vulnerabilities (07.02.2008)

Многочисленные уязвимости безопасности в MUD-клиенте TinTin++
Опубликовано:7 февраля 2008 г.
Источник:
SecurityVulns ID:8647
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:TINTIN : TinTin++ 1.97
 TINTIN : WinTin++ 1.97
Оригинальный текстdocumentLuigi Auriemma, Chat vulnerabilities in TinTin++ 1.97.9 (07.02.2008)
Файлы:Exploits TinTin++ <= 1.97.9 chat vulnerabilities

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород