Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Winamp Web Interface (multiple bugs)
Опубликовано:11 декабря 2006 г.
Источник:
SecurityVulns ID:6915
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнения буфера, обратный путь в каталогах, обход защиты.
Затронутые продукты:WAWI : Winamp Web Interface 7.5
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Multiple vulnerabilities in Winamp Web Interface 7.5.13 (11.12.2006)

Многочисленные уязвимости в ColdFusion MX7 (multiple bugs)
Опубликовано:11 декабря 2006 г.
Источник:
SecurityVulns ID:6914
Тип:удаленная
Уровень опасности:
4/10
Описание:Утечка информации, обход защиты от межсайтового скриптинга.
Затронутые продукты:ADOBE : ColdFusion MX7
Оригинальный текстdocumentBrett Moore, [Full-disclosure] [SBDA] - ColdFusion MX7 - Multiple Vulnerabilities (11.12.2006)

DoS против беспроводной точки доступа D-LINK DWL-2000AP+
Опубликовано:11 декабря 2006 г.
Источник:
SecurityVulns ID:6916
Тип:удаленная
Уровень опасности:
5/10
Описание:Флуд ARP-пакетами приводит к отказу точки доступа.
Затронутые продукты:DLINK : D-LINK DWL-2000AP+
Оригинальный текстdocumentpoplix_(at)_papuasia.org, D-LINK DWL-2000AP+ remote DoS (11.12.2006)
Файлы:ARP FLOODER v0.1

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:11 декабря 2006 г.
Источник:
SecurityVulns ID:6913
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SQUIRRELMAIL : squirrelmail 1.4
 RANDSHOP : randshop 1.2
 B2EVOLUTION : b2evolution 1.8
 PHPALBUM : phpAlbum 0.4
 DRUPAL : Drupal Help Tip Module 4.7
 DRUPAL : Drupal Chatroom Module 4.7
 MESSAGERIESCRIPT : Messageriescripthp 2.2
 PHPLEAGUE : PhpLeague 0.81
Оригинальный текстdocumentSECUNIA, [SA23342] PhpLeague "cheminmini" File Inclusion Vulnerabilities (11.12.2006)
 documentSECUNIA, [SA23319] Messageriescripthp SQL Injection and Cross-Site Scripting (11.12.2006)
 documentMANDRIVA, [ MDKSA-2006:226 ] - Updated squirrelmail packages fix vulnerabilities (11.12.2006)
 documentSECUNIA, [SA23346] b2evolution "inc_path" File Inclusion Vulnerability (11.12.2006)
 documentSECUNIA, [SA23343] Drupal Chatroom Module Session ID Information Disclosure (11.12.2006)
 documentSECUNIA, [SA23295] Drupal Help Tip Module Multiple Vulnerabilities (11.12.2006)
 documenthazer.cft_(at)_gmail.com, множественные уязвимости в randshop 1.2 (11.12.2006)
Файлы:phpAlbum <= v0.4.1 Beta6 Remote Code Execution Exploit

Обход аутентификации IBM WebSphere Host On-Demand (authentication bypass)
Опубликовано:11 декабря 2006 г.
Источник:
SecurityVulns ID:6917
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен доступ без аутентификации по некоторым URL.
Затронутые продукты:IBM : WebSphere Host On-Demand 6.0
 IBM : WebSphere Host On-Demand 7.0
 IBM : WebSphere Host On-Demand 8.0
 IBM : WebSphere Host On-Demand 9.0
Оригинальный текстdocumentFerguson, David, Unauthenticated access to IBM Host On-Demand administration pages (11.12.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород