Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:11 ноября 2006 г.
Источник:
SecurityVulns ID:6810
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DRAKECMS : Drake CMS 0.2
 ENCAPSCMS : EncapsCMS 0.3
 BREWBLOGGER : BrewBlogger 1.3
 WORKSYSTEM : worksystem 3.0
Оригинальный текстdocumentSlimTim10, WORK System E-Commerce (g_include) Remote File Inclusion Vulnerability (11.11.2006)
 documentfirewall1954_(at)_hotmail.com, encapscms 0.3.6 - Remote File Include by Firewall (11.11.2006)
 documentCorryL, [x0n3-h4ck]Drake CMS v 0.2 XSS exploit (11.11.2006)
Файлы:BrewBlogger 1.3.1 SQL Injection Exploit

DoS против OpenLDAP
Опубликовано:11 ноября 2006 г.
Источник:
SecurityVulns ID:6811
Тип:удаленная
Уровень опасности:
5/10
Описание:Определенные параметры bind-запроса приводят к отказу сервера.
Затронутые продукты:OPENLDAP : OpenLDAP 2.3
Оригинальный текстdocumentOPENPKG, [OpenPKG-SA-2006.033] OpenPKG Security Advisory (openldap) (11.11.2006)

Повышение привилегий в Avahi (privilege escalation)
Опубликовано:11 ноября 2006 г.
Источник:
SecurityVulns ID:6812
Тип:локальная
Уровень опасности:
5/10
Описание:Недостаточная проверка сообщений Netlink дает локальному пользователю возможность манипуляции параметрами сервера.
Затронутые продукты:AVAHI : Avahi 0.6
Оригинальный текстdocumentUBUNTU, [Full-disclosure] [USN-380-1] Avahi vulnerability (11.11.2006)

DoS через fpathfconf() в Mac OS X
Опубликовано:11 ноября 2006 г.
Источник:
SecurityVulns ID:6813
Тип:локальная
Уровень опасности:
5/10
Описание:Вызов fpathconf() для неподдерживаемого типа файлов приводит к краху системы.
Оригинальный текстdocument , MOKB-09-11-2006 (11.11.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород