Информационная безопасность
[RU] switch to English


Повышение привилегий через Novell Netware Client
Опубликовано:10 января 2008 г.
Источник:
SecurityVulns ID:8552
Тип:локальная
Уровень опасности:
6/10
Описание:Устройство \\.\nicm позволяет манипуляцию данными в контексте ядра.
Затронутые продукты:NOVELL : NetWare Client 4.91
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 01.09.08: Novell NetWare Client nicm.sys Local Privilege Escalation Vulnerability (10.01.2008)

Многочисленные уязвимости безопасности в XFCS
Опубликовано:10 января 2008 г.
Источник:
SecurityVulns ID:8553
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера, обращение к освобожденной памяти.
Затронутые продукты:XFCE : XFCE 4.4
CVE:CVE-2007-6532
 CVE-2007-6531
Оригинальный текстdocumentGENTOO, [ GLSA 200801-06 ] Xfce: Multiple vulnerabilities (10.01.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:10 января 2008 г.
Источник:
SecurityVulns ID:8554
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SMF : Simple Machines Forum 1.1
Оригинальный текстdocumentconsultant gmail, [Full-disclosure] ID-Commerce Security Advisory - SLR-2007-001 (10.01.2008)
 documentconsultant gmail, [Full-disclosure] ID-Commerce Security Advisory - SLR-2007-001 (10.01.2008)
 documentHackers Center Security Group, Simple Machines Forum Cross-Site Scripting Vulnerabilities Vulnerabilities (10.01.2008)

Многочисленные уязвимости безопасности в Sun Identity Manager
Опубликовано:10 января 2008 г.
Источник:
SecurityVulns ID:8555
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, внедрение фрейма, межсайтовое перенаправление запросов.
Затронутые продукты:SUN : Identity Manager 7.0
 SUN : Identity Manager 7.1
 SUN : Identity Manager 6.0
Оригинальный текстdocumentProCheckUp Research, PR07-06, PR07-07, PR07-08, PR07-09, PR07-10, PR07-12: Several XSS, Cross-domain Redirection and Frame Injection on Sun Java System Identity Manager (10.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород