Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:8 августа 2008 г.
Источник:
SecurityVulns ID:9207
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:GALLERY : Gallery 1.5
 E107 : e107 0.7
 WORDPRESS : Contact Form ][ 2.0
Оригинальный текстdocumentJeiAr, e107 <= 0.7.11 Arbitrary Variable Overwriting (08.08.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-035] Local File Include Vulnerability in Gallery 1.5.7, 1.6-alpha3 (08.08.2008)
 documentMustLive, Vulnerabilities in Contact Form ][ for WordPress (08.08.2008)
 documentAlemin_Krali Krali, Magnet Blog Sql Injection Vulnerability (08.08.2008)

Обход защиты в stunnel
Опубликовано:8 августа 2008 г.
Источник:
SecurityVulns ID:9208
Тип:удаленная
Уровень опасности:
4/10
Описание:Некорректно проверяется статус отозванного сертификата.
Затронутые продукты:STUNNEL : stunnel 4.23
CVE:CVE-2008-2420 (The OCSP functionality in stunnel before 4.24 does not properly search certificate revocation lists (CRL), which allows remote attackers to bypass intended access restrictions by using revoked certificates.)
Оригинальный текстdocumentGENTOO, [ GLSA 200808-08 ] stunnel: Security bypass (08.08.2008)

DoS против почтового сервера NoticeWare
Опубликовано:8 августа 2008 г.
Источник:
SecurityVulns ID:9209
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ на длинном имени пользователя в команде LOGIN протокола IMAP.
Затронутые продукты:NOTICEWARE : NoticeWare Email Server NG 4.6
Оригинальный текстdocumentJoгo Antunes, [AJECT] NoticeWare IMAP Email Server 4.6.2 DoS vulnerability (08.08.2008)

DoS против почтового сервера WinGate
Опубликовано:8 августа 2008 г.
Источник:
SecurityVulns ID:9210
Тип:удаленная
Уровень опасности:
5/10
Описание:Исчерпание ресурсов на команде LIST протокола IMAP.
Затронутые продукты:QBIK : WinGate 6.2
Оригинальный текстdocumentJoгo Antunes, [AJECT] WinGate Email Server (IMAP) vulnerability (08.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород