Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:10 февраля 2006 г.
Источник:
SecurityVulns ID:5757
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:INDEXU : INDEXU 5.0
 CPAINT : CPAINT 2.0
 2200NET : 2200net Calendar system 1.2
 DATAPARKSEARCH : DataparkSearch 4.37
 CLEVERCOPY : Clever Copy 3.0
 HINTONDESIGN : phpstatus 1.0
 SMEGBHOST : SmE GB Host 1.21
 EPOP : e/pop Web Conferencing 4.0
 FCKEDITOR : FCKeditor 2.0
 SOFTCOMPLEX : PHP Event Calendar 1.5
Оригинальный текстdocumentSECUNIA, [SA18792] PHP Event Calendar User Information Manipulation (10.02.2006)
 documentSECUNIA, [SA18767] FCKeditor File Upload Vulnerability (10.02.2006)
 documentSECUNIA, [SA18753] e/pop Web Conferencing Topic Name Script Insertion (10.02.2006)
 documentSECUNIA, [SA18786] SmE GB Host / Blog Host "url" BBcode Script Insertion (10.02.2006)
 documentSECUNIA, [SA18791] PHPStatus Multiple Vulnerabilities (10.02.2006)
 documentSECUNIA, [SA18790] Clever Copy HTTP Headers Script Insertion Vulnerabilities (10.02.2006)
 documentSECUNIA, [SA18749] Clever Copy "ID" Parameter SQL Injection Vulnerability (10.02.2006)
 documentSECUNIA, [SA18751] DataparkSearch Unspecified Cross-Site Scripting Vulnerability (10.02.2006)
 documentSECUNIA, [SA18781] 2200net Calendar System SQL Injection Vulnerabilities (10.02.2006)
 documentSECUNIA, [SA18765] CPAINT "cpaint_response_type" Cross-Site Scripting (10.02.2006)
 documenteufrato_(at)_gmail.com, [ECHO_ADV_27$2006] Indexu <= 5.0.1 Remote File Inclusion (10.02.2006)

Межсайтовый скриптинг в клиенте Lotus Domino iNotes (crossite scripting)
Опубликовано:10 февраля 2006 г.
Источник:
SecurityVulns ID:5759
Тип:клиент
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг при открытии вложенных файлов HTML.
Затронутые продукты:IBM : Lotus Domino 6.5
 IBM : Lotus Domino 7.0
Оригинальный текстdocumentSECUNIA, Secunia Research: IBM Lotus Domino iNotes Client Script Insertion Vulnerabilities (10.02.2006)

Многочисленные ошибки в Lotus Notes / Verity KeyView (multiple bugs)
дополнено с 10 февраля 2006 г.
Опубликовано:11 февраля 2006 г.
Источник:
SecurityVulns ID:5758
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера и обратный путь в каталогах при работе с архивами различных типов (zip, uue, tar) и HTML вложений.
Затронутые продукты:IBM : Lotus Notes 6.5
 IBM : Lotus Notes 7.0
Оригинальный текстdocumentSECUNIA, Secunia Research: Lotus Notes UUE File Handling Buffer Overflow (11.02.2006)
 documentSECUNIA, Secunia Research: Lotus Notes Multiple Archive Handling Directory Traversal (11.02.2006)
 documentSECUNIA, Secunia Research: Lotus Notes HTML Speed Reader Link Buffer Overflows (11.02.2006)
 documentSECUNIA, Secunia Research: Lotus Notes TAR Reader File Extraction Buffer Overflow (11.02.2006)
 documentSECUNIA, [SA16100] Verity KeyView Viewer SDK Multiple Vulnerabilities (10.02.2006)
 documentSECUNIA, Secunia Research: Lotus Notes ZIP File Handling Buffer Overflow (10.02.2006)
 documentSECUNIA, [SA16280] IBM Lotus Notes Multiple Vulnerabilities (10.02.2006)

Многочисленные ошибки libtasn1 / GnuTLS
дополнено с 10 февраля 2006 г.
Опубликовано:6 марта 2006 г.
Источник:
SecurityVulns ID:5756
Тип:библиотека
Уровень опасности:
6/10
Описание:Обращение к неинициализированной памяти и переполнения буфера при декодировании DER.
Затронутые продукты:LIBTASN1 : libtasn1 0.2
 GNUTLS : GnuTLS 1.3
 LIBTASN1-2 : libtasn1-2 0.2
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 986-1] New gnutls11 packages fix arbitrary code execution (06.03.2006)
 documentDEBIAN, [Full-disclosure] [SECURITY] [DSA 985-1] New libtasn1-2 packages fix arbitrary code execution (06.03.2006)
 documentSimon Josefsson, [gnutls-dev] Libtasn1 0.2.18 - Tiny ASN.1 Library - Security release (10.02.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород