Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:8 июня 2006 г.
Источник:
SecurityVulns ID:6232
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MYBB : MyBB 1.1
 MIRAKSGALERIE : MiraksGalerie 2.62
 VICESTATS : Vice Stats 0.5
 AWEBNEWS : aWebNews 1.0
 DITTOSCRIPTS : Ditto News 1.0
 XTREMESCRIPTS : Xtreme News 1.0
 OPENEMR : OpenEMR 2.8
 ENIGMAHABER : Enigma Haber 4.3
 PBLGUESTBOOK : PBLGuestbook 1.31
Оригинальный текстdocumentluny_(at)_youfucktard.com, PBL Guestbook v1.31 - XSS (08.06.2006)
 documentSECUNIA, [SA20454] Enigma Haber "il" Parameter Cross-Site Scripting (08.06.2006)
 documentKacper, OpenEMR <= 2.8.1 Remote File Include Vulnerability (08.06.2006)
 documentKacper, Xtreme/Ditto News <= v.1.0 Remote File Include Vulnerability (08.06.2006)
 documentFederico Fazzi, MiraksGalerie <= 2.62 Multiple Remote command execution (08.06.2006)
 documentFederico Fazzi, aWebNews <= 1.0 (login.php) Remote DocumentRoot file disclosure (08.06.2006)
 documento.y.6_(at)_hotmail.com, MyBB 1.1.2 New XSS (08.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, Vice Stats 0.5b SQL injection (08.06.2006)
 documentspymeta_(at)_yahoo.com, XSS on LarkinWEB & Company (08.06.2006)
Файлы:Exploits MiraksGalerie <= 2.62 Multiple Remote command execution

Несанкционированный доступ к Sun Grid Engine (unauthorized access)
Опубликовано:8 июня 2006 г.
Источник:
SecurityVulns ID:6234
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно выключение грида без проверки полномочий через протокол CSP.
Затронутые продукты:SUN : Sun Grid Engine 5.3
 SUN : Sun Grid Engine 6.0
Оригинальный текстdocumentSECUNIA, [SA20518] Sun Grid Engine CSP Mode Authentication Security Issue (08.06.2006)

Инъекция SQL через расширенные символы в PostgreSQL / MySQL (SQL injection)
дополнено с 25 мая 2006 г.
Опубликовано:8 июня 2006 г.
Источник:
SecurityVulns ID:6187
Тип:удаленная
Уровень опасности:
6/10
Описание:В различных кодировках возможно использование символов комментирования строки, отличное от '.
Затронутые продукты:POSTGRES : PostgreSQL 8.1
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2006:097 ] - Updated MySQL packages fixes SQL injection vulnerability. (08.06.2006)
 documentPOSTGRESQL, PostgreSQL security releases 8.1.4, 8.0.8, 7.4.13, 7.3.15 (26.05.2006)
 documentJustin M. Forbes, [Full-disclosure] rPSA-2006-0080-1 postgresql postgresql-server (25.05.2006)

DoS против SMTP-сервера Courier
Опубликовано:8 июня 2006 г.
Источник:
SecurityVulns ID:6233
Тип:удаленная
Уровень опасности:
6/10
Описание:Вечный цикл, если имя пользователя получателя содержит символ '=' до '@'.
Затронутые продукты:COURIER : Courier Mail Server 0.53
Оригинальный текстdocumentSECUNIA, [SA20519] Courier Mail Server Username Encoding Denial of Service (08.06.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород