Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:9 декабря 2007 г.
Источник:
SecurityVulns ID:8424
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:KVALIITII : Kvaliitti WebDoc 3.0
 SITEBAR : sitebar 3.2
 APACHEAUTHCAS : Apache::AuthCAS 0.4
CVE:CVE-2007-5695 (command.php in SiteBar 3.3.8 allows remote attackers to redirect users to arbitrary web sites via the forward parameter in a Log In action.)
 CVE-2007-5694 (Absolute path traversal vulnerability in the translation module (translator.php) in SiteBar 3.3.8 allows remote authenticated users to read arbitrary files via an absolute path in the dir parameter, a different vulnerability than CVE-2007-5491.)
 CVE-2007-5693 (Eval injection vulnerability in the translation module (translator.php) in SiteBar 3.3.8 allows remote authenticated users to execute arbitrary PHP code via the edit parameter in an upd cmd action, a different vulnerability than CVE-2007-5492.)
 CVE-2007-5692 (Multiple cross-site scripting (XSS) vulnerabilities in SiteBar 3.3.8 allow remote attackers to inject arbitrary web script or HTML via (1) the lang parameter to integrator.php; (2) the token parameter in a New Password action, (3) the nid_acl parameter in a Folder Properties action, or (4) the uid parameter in a Modify User action to command.php; or (5) the target parameter to index.php, different vectors than CVE-2006-3320.)
 CVE-2007-5494
 CVE-2007-5493 (The SMS handler for Windows Mobile 2005 Pocket PC Phone edition allows attackers to hide the sender field of an SMS message via a malformed WAP PUSH message that causes the PDU to be incorrectly decoded.)
 CVE-2007-5492 (Static code injection vulnerability in the translation module (translator.php) in SiteBar 3.3.8 allows remote authenticated users to execute arbitrary PHP code via the value parameter.)
 CVE-2007-5491 (Directory traversal vulnerability in the translation module (translator.php) in SiteBar 3.3.8 allows remote authenticated users to chmod arbitrary files to 0777 via ".." sequences in the lang parameter.)
Оригинальный текстdocumentMatthias Bethke, Potential SQL injection vulnerability in Apache::AuthCAS (09.12.2007)
 documentjaakko_(at)_ritke.fi, Kvaliitti WebDoc 3.0 CMS SQL Injection vulnerability (09.12.2007)

Многочисленные уязвимости в Веб-сервере Easy File Sharing
Опубликовано:9 декабря 2007 г.
Источник:
SecurityVulns ID:8425
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах, утечка информации.
Затронутые продукты:SHARINGFILE : Easy File Sharing Web Server 4.5
Оригинальный текстdocumentLuigi Auriemma, Upload directory traversal in Easy File Sharing 4.5 (09.12.2007)
Файлы:Exploits Easy File Sharing 4.5 upload directory traversal

Многочисленные уязвимости в Simple HTTPD
Опубликовано:9 декабря 2007 г.
Источник:
SecurityVulns ID:8426
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах, утечка исходного кода скриптов.
Затронутые продукты:SHTTPD : Simple HTTPD 1.38
Оригинальный текстdocumentLuigi Auriemma, Two vulnerabilities in Simple HTTPD 1.38 (09.12.2007)

Многочисленные уязвимости в CA ArcServe Backup
Опубликовано:9 декабря 2007 г.
Источник:
SecurityVulns ID:8427
Тип:удаленная
Уровень опасности:
8/10
Затронутые продукты:CA : Brightstor ARCserve Backup 11.1
 CA : BrightStor ARCserve Backup 9.01
 CA : BrightStor Enterprise Backup 10.5
 CA : Brightstor ARCserve Backup 11.5
 CA : CA Server Protection Suite 2
 CA : CA Business Protection Suite 2
CVE:CVE-2007-5332 (Multiple unspecified vulnerabilities in (1) mediasvr and (2) caloggerd in CA BrightStor ARCServe BackUp v9.01 through R11.5, and Enterprise Backup r10.5, have unknown impact and attack vectors related to memory corruption.)
 CVE-2007-5331 (Queue.dll for the message queuing service (LQserver.exe) in CA BrightStor ARCServe BackUp v9.01 through R11.5, and Enterprise Backup r10.5, allows remote attackers to execute arbitrary code via a malformed ONRPC protocol request for operation 0x76, which causes ARCserve Backup to dereference arbitrary pointers.)
 CVE-2007-5330 (The cadbd RPC service in CA BrightStor ARCServe BackUp v9.01 through R11.5, and Enterprise Backup r10.5, allows remote attackers to (1) execute arbitrary code via stack-based buffer overflows in unspecified RPC procedures, and (2) trigger memory corruption related to the use of "handle" RPC arguments as pointers.)
 CVE-2007-5329 (Unspecified vulnerability in dbasvr in CA BrightStor ARCServe BackUp v9.01 through R11.5, and Enterprise Backup r10.5, has unknown impact and attack vectors related to memory corruption.)
 CVE-2007-5328 (CA BrightStor ARCServe BackUp v9.01 through R11.5, and Enterprise Backup r10.5, allows attackers to execute arbitrary code via a "Privileged function exposure.")
 CVE-2007-5327 (Stack-based buffer overflow in the RPC interface for the Message Engine (mediasvr.exe) in CA BrightStor ARCServe BackUp v9.01 through R11.5, and Enterprise Backup r10.5, allows remote attackers to execute arbitrary code via a long argument in the 0x10d opnum.)
 CVE-2007-5326 (Multiple buffer overflows in (1) RPC and (2) rpcx.dll in CA BrightStor ARCServe BackUp v9.01 through R11.5, and Enterprise Backup r10.5, allow remote attackers to execute arbitrary code via unspecified vectors.)
 CVE-2007-5325 (Multiple buffer overflows in (1) the Message Engine and (2) AScore.dll in CA BrightStor ARCServe BackUp v9.01 through R11.5, and Enterprise Backup r10.5, allow remote attackers to execute arbitrary code via unspecified vectors.)
Оригинальный текстdocumentCA, [CAID 35724, 35725, 35726]: CA BrightStor ARCserve Backup Multiple Vulnerabilities (09.12.2007)

Многочисленные уязвимости безопасности в утилитах e2fsprogs
Опубликовано:9 декабря 2007 г.
Источник:
SecurityVulns ID:8428
Тип:локальная
Уровень опасности:
5/10
Описание:Многочисленные целочисленные переполнения.
Затронутые продукты:E2FSPROGS : e2fsprogs 1.39
CVE:CVE-2007-5497 (Multiple integer overflows in libext2fs in e2fsprogs before 1.40.3 allow user-assisted remote attackers to execute arbitrary code via a crafted filesystem image.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1422-1] New e2fsprogs packages fix arbitrary code execution (09.12.2007)

Повреждение памяти в RADIUS-сервере Heimdal
Опубликовано:9 декабря 2007 г.
Источник:
SecurityVulns ID:8429
Тип:удаленная
Уровень опасности:
7/10
Описание:Освобождение неинициализированного указателя при некорректном имени пользователя.
Затронутые продукты:HEIMDAL : Heimdal 0.7
CVE:CVE-2007-5939
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:239 ] - Updated heimdal packages fix potential vulnerability (09.12.2007)

Обратный путь в каталогах HTTP File Server
Опубликовано:9 декабря 2007 г.
Источник:
SecurityVulns ID:8430
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах при выгрузке файла.
Затронутые продукты:HFS : HTTP File Server 2.2
 HFS : HTTP File Server 2.3
Оригинальный текстdocumentLuigi Auriemma, Limited upload directory traversal in HTTP File Server 2.2a / 2.3 beta (build #146) (09.12.2007)
Файлы:Generic custom HTTP file uploader

Многочисленные уязвимости безопасности в Firefly Media Server
Опубликовано:9 декабря 2007 г.
Источник:
SecurityVulns ID:8431
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах, обход аутентификации, DoS.
Затронутые продукты:FIREFLYMEDIASERV : Firefly Media Server 2.4
Оригинальный текстdocumentLuigi Auriemma, Multiple vulnerabilities in Firefly Media Server (mt-daapd) 2.4.1 / SVN 1699 (09.12.2007)

Переполнение буфера в кодеке MP4 3ivx
Опубликовано:9 декабря 2007 г.
Источник:
SecurityVulns ID:8432
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе тэгов MP4.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MPC : Media Player Classic 6.4
 NULLSOFT : Winamp 5.32
 MICROSOFT : Windows media player 6.4
 3IVX : 3ivx MPEG-4 5.0
 JETAUDIO : JetAudio 7.0
Оригинальный текстdocumentgforce_(at)_operamail.com, Media Player Classic 6.4.9 MP4 Stack Overflow 0-day (09.12.2007)
 documentgforce_(at)_operamail.com, Windows media player 6.4 MP4 Stack Overflow 0-day (09.12.2007)
 documentgforce_(at)_operamail.com, Nullsoft Winamp MP4 tags Stack Overflow (09.12.2007)
Файлы:Exploits Nullsoft Winamp MP4 tags Stack Overflow
 Exploits Windows media player 6.4 MP4 Stack Overflow
 Exploits Media Player Classic 6.4.9 MP4 Stack Overflow
 jetAudio 7.0.5 COWON Media Center MP4 Stack Overflow

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород