Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:11 октября 2010 г.
Источник:
SecurityVulns ID:11185
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:JOOMLA : Joomla 1.5
 OPENIT : OverLook 5.0
 JOOMLA : Community Builder Enhenced 1.4
Оригинальный текстdocumentDelf Tonder, LFI / RCE vlunerability in Joomla Community Builder Enhenced (CBE) Component (11.10.2010)
 documentadvisory_(at)_anatoliasecurity.com, OverLook Cross-site Scripting Vulnerability (11.10.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Expression CMS (11.10.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Expression CMS (11.10.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Lantern CMS (11.10.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Lantern CMS (11.10.2010)
 documentYGN Ethical Hacker Group, Joomla! 1.5.20 <= Cross Site Scripting (XSS) Vulnerability (11.10.2010)
 documentMustLive, Уязвимости в AltConstructor (11.10.2010)

DoS против HP Data Protector
Опубликовано:11 октября 2010 г.
Источник:
SecurityVulns ID:11187
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при разборе запроса TCP/5555
Оригинальный текстdocumentJose Luis, HP Data Protector Manager v6.11 / NULL Pointer Dereference Remote Denial of Service Vulnerabilities (11.10.2010)
Файлы:Exploits P Data Protector Manager v6.11 / NULL Pointer Dereference

Утечка информации в RSA Authentication Client
Опубликовано:11 октября 2010 г.
Источник:
SecurityVulns ID:11188
Тип:локальная
Уровень опасности:
5/10
Описание:Игнорируются флаги SENSITIVE и NON-EXTRACTABLE для симметричного ключа, что позволяет его экспорт в сертификат.
Затронутые продукты:EMC : RSA Authentication Client 2.0
 EMC : RSA Authentication Client 3.0
 EMC : RSA Authentication Client 3.5
CVE:CVE-2010-3321 (RSA Authentication Client 2.0.x, 3.0, and 3.5.x before 3.5.3 does not properly handle a SENSITIVE or NON-EXTRACTABLE tag on a secret key object that is stored on a SecurID 800 authenticator, which allows local users to bypass intended access restrictions and read keys via unspecified PKCS#11 API requests.)
Оригинальный текстdocumentEMC, ESA-2010-018: RSA Security Advisory: RSA, The Security Division of EMC, announces a fix for a potential security vulnerability in RSAR Authentication Client when storing secret key objects on an RSA SecurIDR 800 Authenticator (11.10.2010)

Обратный путь в каталогах HTTP-сервера Visual Synapse
Опубликовано:11 октября 2010 г.
Источник:
SecurityVulns ID:11186
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах через обратный слэш.
Затронутые продукты:VISUALSYNAPSE : Visual Synapse HTTP Server 1.0
CVE:CVE-2010-3743 (Directory traversal vulnerability in Visual Synapse HTTP Server 1.0 RC1 through RC3, and 0.60 and earlier, allows remote attackers to read arbitrary files via a .. (dot dot) in the URI.)
Оригинальный текстdocumentFelipe M. Aragon, Syhunt Advisory: Visual Synapse HTTP Server Directory Traversal Vulnerability (11.10.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород