Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 8 октября 2007 г.
Опубликовано:8 октября 2007 г.
Источник:
SecurityVulns ID:8223
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DRUPAL : drupal 5.2
 WIKEPAGE : Wikepage Opus 13 2007.2
 MINKI : Minki 1.30
 DIRECTORYIMAGE : Directory Image Gallery 1.1
 DBMANAGER : DB Manager 2.0
 DBLIST : dbList 8.1
 ELSEIF : Else If 0.6
 SNEWSCMS : SnewsCMS Rus 2.1
 TORRENTTRADER : TorrentTrader Classic 1.07
Оригинальный текстdocumentAdvisory_(at)_Aria-Security.net, [Aria-Security] Stuffed Tracker Multiple Cross-Site Scripting VULN (08.10.2007)
 documentHACKERS PAL, TorrentTrader Classic Mutiple Remote vulnerabilities (08.10.2007)
 documentinfo_(at)_medconsultation.ru, new vuln in snewscms.net.ru in lang file (08.10.2007)
 documentHACKERS PAL, Else If cms Multiple Remote vulnerabilities (08.10.2007)
 documentHACKERS PAL, idmos-phoenix cms Remote File inclusion (08.10.2007)
 documentHACKERS PAL, CMS Creamotion - Remote File inclusion (08.10.2007)
 documentr0t, dbList XSS vuln. (08.10.2007)
 documentr0t, DB Manager XSS vuln. (08.10.2007)
 documentr0t, Directory Image Gallery XSS vuln. (08.10.2007)
 documentr0t, Minki XSS vuln. (08.10.2007)
 documentr0t, Wikepage XSS vuln (08.10.2007)
 documentShAnKaR, drupal Zend Hash Del Key Or Index php injection (08.10.2007)
Файлы:Exploits CMS Creamotion - Remote File include
 Exploits ELSE IF CMS Multiple vulnerabilities

Проблема символьных линков в графическом интерфейсе Git QGit (symbolic links)
Опубликовано:8 октября 2007 г.
Источник:
SecurityVulns ID:8224
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасная работа с временными файлами.
Затронутые продукты:QGIT : QGit 1.5
CVE:CVE-2007-4631 (The DataLoader::doStart function in dataloader.cpp in QGit 1.5.6 and other versions up to 2pre1 allows local users to overwrite arbtirary files and execute arbitrary code via a symlink attack on temporary files with predictable filenames.)
Оригинальный текстdocumentGENTOO, [ GLSA 200710-05 ] QGit: Insecure temporary file creation (08.10.2007)

Межсайтовый доступ в Apple Safari / iPhone (crossite access)
Опубликовано:8 октября 2007 г.
Источник:
SecurityVulns ID:8225
Тип:клиент
Уровень опасности:
6/10
Описание:Содержимое страницы может получить доступ к исходному коду другой страницы.
Затронутые продукты:APPLE : iPhone 1.1
Файлы:Safari beta zero day
 iPhone Safari zero day

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород