Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:11 мая 2008 г.
Источник:
SecurityVulns ID:8982
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SAZCART : SazCart 1.5
 CPANEL : cPanel 11.18
 CPANEL : WHM 11.15
 PHPFUSION : PHP-Fusion 6.01
CVE:CVE-2008-2071 (Multiple cross-site request forgery (CSRF) vulnerabilities in the WHM interface 11.15.0 for cPanel 11.18 before 11.18.4 and 11.22 before 11.22.3 allow remote attackers to perform unauthorized actions as cPanel administrators via requests to cpanel/whm/webmail and other unspecified vectors.)
 CVE-2008-2070 (The WHM interface 11.15.0 for cPanel 11.18 before 11.18.4 and 11.22 before 11.22.3 allows remote attackers to bypass XSS protection and inject arbitrary script or HTML via repeated, improperly-ordered "<" and ">" characters in the (1) issue parameter to scripts2/knowlegebase, (2) user parameter to scripts2/changeip, (3) search parameter to scripts2/listaccts, and other unspecified vectors.)
Оригинальный текстdocumentCharles "real" F., PHP-Fusion <= 6.01.15 Multiple Vulnerabilities (11.05.2008)
 documentBreeeeh_(at)_hotmail.com, OtherLogic[vocourse.php]SQL Injection Exploit (11.05.2008)
 documentJose Luis Góngora Fernández, SazCart <= 1.5.1 (prodid) Remote SQL Injection Exploit (11.05.2008)
 documentMatteo Carli, XSS and CSRF vulnerability on Cpanel 11 (11.05.2008)
Файлы:SazCart <= v1.5.1 (details&prodid) Remote SQL Injection Exploit

Несанкционированный доступ к Oracle Application Server
Опубликовано:11 мая 2008 г.
Источник:
SecurityVulns ID:8983
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможно обойти механизм аутентификации.
Затронутые продукты:ORACLE : Oracle 10g
Оригинальный текстdocumentDeniz Cevik, Oracle Application Server 10G ORA_DAV Basic Authentication Bypass Vulnerability (11.05.2008)

Переполнение буфера в InspIRCd
дополнено с 11 мая 2008 г.
Опубликовано:11 мая 2008 г.
Источник:
SecurityVulns ID:8984
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в модулях namesx и uhnames.
Затронутые продукты:INSPIRCD : InspIRCd 1.1
CVE:CVE-2008-1925 (Buffer overflow in InspIRCd before 1.1.18, when using the namesx and uhnames modules, allows remote attackers to cause a denial of service (daemon crash) via a large number of channel users with crafted nicknames, idents, and long hostnames.)
Оригинальный текстdocumentGENTOO, [ GLSA 200805-08 ] InspIRCd: Denial of Service (11.05.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород