Информационная безопасность
[RU] switch to English


Утечка исходных кодов скриптов в Apache для Windows (information leak)
Опубликовано:11 августа 2006 г.
Источник:
SecurityVulns ID:6484
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно получить доступ к исходным кодам если папка cgi-bin находится внутри DocumentRoot.
Затронутые продукты:APACHE : Apache 2.2
Оригинальный текстdocumentsusam.pal_(at)_gmail.com, CGI Script Source Code Disclosure Vulnerability in Apache for Windows (11.08.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:11 августа 2006 г.
Источник:
SecurityVulns ID:6483
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:CPGNUKE : Dragonfly CMS 9.0
 MYBLOGGIE : myBloggie 2.1
 VWAR : VWar 1.5
 MAFIAMOBLOG : Mafia Moblog 6
 JOOMLA : Joomla Component Remository 3.25
 IPCHECK : IPCheck Server Monitor 5.3
 TINYWEBGALLERY : TinyWebGallery 1.5
 PHPMYRING : PHPMyRing 4.2
Оригинальный текстdocumentsimo64_(at)_morx.org, PHPMyRing <= 4.2.0 (view_com.php) Remote SQL Injection (11.08.2006)
 documentoutlaw_(at)_aria-security.net, Yabb XSS (11.08.2006)
 documentx0r0n_(at)_hotmail.com, TinyWebGallery v1.5 ( image ) Remote Include Vulnerability (11.08.2006)
 documentauuw73_(at)_dsl.pipex.com, Directory Traversal vulnerability in IPCheck Monitor Server (11.08.2006)
 documentcamino_(at)_sexmagnet.com, Mambo/Joomla Component Remository v3.25 (mosConfig_absolute_path) Remote File Inclusion Vulnerability (11.08.2006)
 documentsh3ll_(at)_sh3ll.ir, Mafia Moblog <= 6 (pathtotemplate) Remote File Inclusion Vulnerability (11.08.2006)
 documentsh3ll_(at)_sh3ll.ir, myBloggie <= 2.1.3 (mybloggie_root_path) Remote File Inclusion Vulnerability (11.08.2006)
 documentmfoxhacker_(at)_gmail.com, Comersus ASP shopping cart <= DataBase Downloading vuln (11.08.2006)
 documentmfoxhacker_(at)_gmail.com, Virtual War v1.5.0 <= Sql Injection vuln (11.08.2006)
 documentc.boulton_(at)_mybboard.com, XennoBB <= "avatar gallery" Directory Transversal (11.08.2006)
 documentpiiiiiii pppiiiiiiii, Dragonfly CMS 9.0.6.1 and prior XSS (11.08.2006)

DoS против беспроводного VPN-брандмауэра Netgear FVG318
Опубликовано:11 августа 2006 г.
Источник:
SecurityVulns ID:6485
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ устройства при получении большого числа TCP-пакетов с некорректной чексуммой.
Затронутые продукты:NETGEAR : FVG318
Оригинальный текстdocumentroot_(at)_localhost.com, Netgear FVG318 is vunerable to DOS attack (11.08.2006)

Многочисленные уязвимости в SAP Internet Graphics Service (multiple bugs)
дополнено с 11 августа 2006 г.
Опубликовано:11 августа 2006 г.
Источник:
SecurityVulns ID:6486
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера и DoS на разборе HTTP-запросов.
Затронутые продукты:SAP : Internet Graphics Service 7.00
 SAP : Internet Graphics Service 6.40
Оригинальный текстdocumentMariano Nuсez Di Croce, CYBSEC - Security Pre-Advisory: SAP Internet Graphics Service (IGS) Remote Denial of Service (11.08.2006)
 documentMariano Nuсez Di Croce, CYBSEC - Security Pre-Advisory: SAP Internet Graphics Service (IGS) Remote Buffer Overflow (11.08.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород