Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:8 января 2008 г.
Источник:
SecurityVulns ID:8536
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:ETICKET : eTicket 1.5
 NETRISK : netrisk 1.9
 SNITZ : Snitz Forum 3.4
 INSANEVISIONS : OneCMS 2.4
 MILLIONDOLLARSCR : Million Dollar Script 2.0
Оригинальный текстdocumentp4imi0, sysHotel On Line Remote File Disclosure Vulnerability. (08.01.2008)
 documentp4imi0, Million Dollar Script 2.0.14 Remote File Disclosure Vulnerability. (08.01.2008)
 documentmorin.josh_(at)_gmail.com, SocialURL Login Page Cross-Site Scripting (08.01.2008)
 documentadmin_(at)_bugreport.ir, OneCMS Vulnerabilities (08.01.2008)
 documentL4teral, eTicket 1.5.5.2 Multiple Vulnerabilities (08.01.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, netrisk 1.9.7 Multiple Remote Vulnerabilities (sql injection/xss) (08.01.2008)
 documentHackers Center Security Group, [HSC] Snitz Forums Multiple Vulnerabilities (08.01.2008)
 documentMustLive, Cross-Site Scripting vulnerabilities in Geeklog (08.01.2008)

Повышение привилегий через драйверы Audio в Microsoft Windows Vista / XP / 2000
Опубликовано:8 января 2008 г.
Источник:
SecurityVulns ID:8537
Тип:локальная
Уровень опасности:
6/10
Описание:Повышение привилегий через драйвер Ensoniq PCI 1371.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
Оригинальный текстdocumentReversemode, [Reversemode Paper] Exploiting WDM Audio Drivers (08.01.2008)
Файлы:Exploits Microsoft Windows Vista and earlier KSDISPATCH_TABLE Privilege Escalation
 Exploiting WDM Audio Drivers

Проблема шел-смиволов в SynCE
Опубликовано:8 января 2008 г.
Источник:
SecurityVulns ID:8538
Тип:удаленная
Уровень опасности:
6/10
Описание:Проблема шел-символов при вызове внешнего приложения.
Затронутые продукты:SYNCE : Synce-dccm 0.92
 SYNCE : Synce-dccm 0.10
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2007-1106: SynCE Remote Command Injection (08.01.2008)

Несанкционированный доступ к беспроводному маршрутизатору Linksys WRT54GL
Опубликовано:8 января 2008 г.
Источник:
SecurityVulns ID:8540
Тип:удаленная
Уровень опасности:
7/10
Описание:Некоторые функции администрирования, включая изменения правил брандмауэра, доступны без аутентификации.
Затронутые продукты:CISCO : Linksys WRT54GL
Оригинальный текстdocumenttomaz.bratusa_(at)_teamintell.com, Linksys WRT54 GL - Session riding (CSRF) (08.01.2008)

Повышение привилегий через агент Motorola netOctopus
Опубликовано:8 января 2008 г.
Источник:
SecurityVulns ID:8541
Тип:локальная
Уровень опасности:
5/10
Описание:Системное устройство \\.\NantSys позволяет запись служебных регистров процессора.
Затронутые продукты:MOTOROLA : netOctopus 5.1
CVE:CVE-2007-5761
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 01.07.08: Motorola netOctopus Agent MSR Write Privilege Escalation Vulnerability (08.01.2008)

Переполнение буфера в OpenPegasus
Опубликовано:8 января 2008 г.
Источник:
SecurityVulns ID:8542
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в PAM-аутентификации.
Затронутые продукты:OPENPEGASUS : OpenPegasus 2.5
CVE:CVE-2007-5360
Оригинальный текстdocumentVMWARE, VMSA-2008-0001 Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages (08.01.2008)

DoS против SUN Java Runtime Environment
Опубликовано:8 января 2008 г.
Источник:
SecurityVulns ID:8544
Тип:клиент
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю на внедренных апплетах с кодировкой RFC 2397.
Затронутые продукты:SUN : JRE 5.0
 ORACLE : Jre 6.0
CVE:CVE-2007-0012
Оригинальный текстdocumentadvisories, Corsaire Security Advisory: Sun J2RE DoS issue (08.01.2008)

Многочисленные уязвимости безопасности в PostgreSQL
Опубликовано:8 января 2008 г.
Источник:
SecurityVulns ID:8539
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий через функции индексирования, повышение привилегий через DBLink, DoS Через регулярные выражения.
Затронутые продукты:POSTGRESQL : PostgreSQL 7.3
 POSTGRES : PostgreSQL 7.4
 POSTGRES : PostgreSQL 8.0
 POSTGRES : PostgreSQL 8.1
 POSTGRES : PostgreSQL 8.2
CVE:CVE-2007-6601
 CVE-2007-6600
 CVE-2007-6067 (Algorithmic complexity vulnerability in the regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows remote authenticated users to cause a denial of service (memory consumption) via a crafted "complex" regular expression with doubly-nested states.)
 CVE-2007-4772 (The regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows context-dependent attackers to cause a denial of service (infinite loop) via a crafted regular expression.)
 CVE-2007-4769 (The regular expression parser in TCL before 8.4.17, as used in PostgreSQL 8.2 before 8.2.6, 8.1 before 8.1.11, 8.0 before 8.0.15, and 7.4 before 7.4.19, allows remote authenticated users to cause a denial of service (backend crash) via an out-of-bounds backref number.)
Оригинальный текстdocumentPOSTGRESQL, PostgreSQL 2007-01-07 Cumulative Security Release (08.01.2008)

Несанкционированный доступ к бебспроводному ADSL-маршрутизатору Level One WBR-3460A
Опубликовано:8 января 2008 г.
Источник:
SecurityVulns ID:8543
Тип:удаленная
Уровень опасности:
5/10
Описание:При доступе через telnet не запрашивается имя пользвоателя/пароль.
Затронутые продукты:LEVELONE : WBR-3460A
Оригинальный текстdocumentanastasiosm_(at)_gmail.com, Level-One WBR-3460A Grants Root Access (08.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород