Информационная безопасность
[RU] switch to English


Переполнение буфера в FTP-клиенте Bulletproof
Опубликовано:7 октября 2009 г.
Источник:
SecurityVulns ID:10297
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе файлов .bps
Затронутые продукты:BULLETPROOF : BulletProof FTP Client 2.63
Оригинальный текстdocumentrafa.de.sousa_(at)_hotmail.com, BulletProof FTP Client Buffer Overflow (SEH) (07.10.2009)
Файлы:BulletProof FTP Client Buffer Overflow (SEH) exploit

DoS против игрового сервера Dopewars
Опубликовано:7 октября 2009 г.
Источник:
SecurityVulns ID:10299
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе данных TCP/7902.
Затронутые продукты:DOPEWARS : Dopewars 1.5
Оригинальный текстdocumentdougtko_(at)_gmail.com, Dopewars 1.5.12 Server Denial of Service (07.10.2009)

Подмена SSL-сертификата в wget
Опубликовано:7 октября 2009 г.
Источник:
SecurityVulns ID:10295
Тип:клиент
Уровень опасности:
5/10
Описание:Возможно подменить сертификат с использованием нулевого байта в имени.
Затронутые продукты:GNU : wget 1.11
CVE:CVE-2009-3490 (GNU Wget before 1.12 does not properly handle a '\0' character in a domain name in the Common Name field of an X.509 certificate, which allows man-in-the-middle remote attackers to spoof arbitrary SSL servers via a crafted certificate issued by a legitimate Certification Authority, a related issue to CVE-2009-2408.)
Оригинальный текстdocumentUBUNTU, [USN-842-1] Wget vulnerability (07.10.2009)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:7 октября 2009 г.
Источник:
SecurityVulns ID:10298
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:JETTY : Jetty 6.1
 AIOCP : Aiocp 1.4
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2009-0922: Jetty Persistent XSS in Sample Cookies Application (07.10.2009)
 documenthadikiamarsi_(at)_hotmail.com, Remote File Inclusion In AIOCP (07.10.2009)

DoS против LPD-сервера XLPD
Опубликовано:7 октября 2009 г.
Источник:
SecurityVulns ID:10300
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при получении некорректного запроса LPR.
Затронутые продукты:XLPD : XLPD 3.0
Оригинальный текстdocumentProtek Research Lab, {PRL} XLPD 3.0 Remote DoS (07.10.2009)

Межсайтовый скриптинг в принтерах HP
дополнено с 7 октября 2009 г.
Опубликовано:9 октября 2009 г.
Источник:
SecurityVulns ID:10296
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг в веб-интерфейсе Jetdirect for Laserjet and Color LaserJet printers.
CVE:CVE-2009-2684 (Multiple cross-site scripting (XSS) vulnerabilities in Jetdirect and the Embedded Web Server (EWS) on certain HP LaserJet and Color LaserJet printers, and HP Digital Senders, allow remote attackers to inject arbitrary web script or HTML via the (1) Product_URL or (2) Tech_URL parameter in an Apply action to the support_param.html/config script.)
Оригинальный текстdocumentDSecRG, [DSECRG-09-048] HP LaserJet printers - Multiple Stored XSS vulnerabilities (09.10.2009)
 documentHP, [security bulletin] HPSBPI02463 SSRT090061 rev.1 - HP LaserJet Printers, HP Color LaserJet Printers, Remote Cross Site Scripting (XSS) (07.10.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород