Информационная безопасность
[RU] switch to English


Переполнение буфера в Apple QuickTime Player
дополнено с 12 января 2008 г.
Опубликовано:12 января 2008 г.
Источник:
SecurityVulns ID:8556
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при отображении сообщения об ошибке HTTP.
Затронутые продукты:APPLE : QuickTime 7.3
Оригинальный текстdocumentLuigi Auriemma, Buffer-overflow in Quicktime Player 7.3.1.70 (12.01.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 января 2008 г.
Источник:
SecurityVulns ID:8557
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MTCMS : MTCMS 2.0
 MOODLE : Moodle 1.8
CVE:CVE-2008-0123 (Cross-site scripting (XSS) vulnerability in install.php for Moodle 1.8.3, and possibly other versions before 1.8.4, allows remote attackers to inject arbitrary web script or HTML via the dbname parameter. NOTE: this issue only exists until the installation is complete.)
Оригинальный текстdocumentrlavertu, [Full-disclosure] ID-Commerce Security Advisory - SLR-2007-001 (12.01.2008)
 documentHanno Bock, [Full-disclosure] Cross site scripting (XSS) in Moodle 1.8.3 (12.01.2008)
 documentmorin.josh_(at)_gmail.com, Naymz multiple XSS (12.01.2008)
 documentship_nx_(at)_yahoo.com, Member Area System (MAS) Remote File Include Vulnerability (view_func.php) (12.01.2008)
 documentdb_(at)_rawsecurity.org, ImageAlbum Remote SQL Injection Vulnerabilities (12.01.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, MTCMS <=2.0 SQL Injection Vulnerbility (12.01.2008)

Кратковременные условия в OpenAFS
Опубликовано:12 января 2008 г.
Источник:
SecurityVulns ID:8558
Тип:удаленная
Уровень опасности:
5/10
Описание:Кратковременные условия при установке и снятия процедур с обратным вызовом.
Затронутые продукты:OPENAFS : OpenAFS 1.3
 OPENAFS : OpenAFS 1.4
 IMAGEALBUM : ImageAlbum 2.0
CVE:CVE-2007-6599 (Race condition in fileserver in OpenAFS 1.3.50 through 1.4.5 and 1.5.0 through 1.5.27 allows remote attackers to cause a denial of service (daemon crash) by simultaneously acquiring and giving back file callbacks, which causes the handler for the GiveUpAllCallBacks RPC to perform linked-list operations without the host_glock lock.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1458-1] New openafs packages fix denial of service vulnerability (12.01.2008)

Многочисленные уязвимости безопасности в Apache
дополнено с 12 января 2008 г.
Опубликовано:24 января 2008 г.
Источник:
SecurityVulns ID:8559
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, подмена запросов, повреждение памяти и DoS в mod_proxy_balancer, межсайтовый скриптинг в mod_negotiation, mod_proxy_ftp и mod_status.
Затронутые продукты:APACHE : Apache 1.3
 APACHE : Apache 2.0
 APACHE : Apache 2.2
CVE:CVE-2008-0005 (mod_proxy_ftp in Apache 2.2.x before 2.2.7-dev, 2.0.x before 2.0.62-dev, and 1.3.x before 1.3.40-dev does not define a charset, which allows remote attackers to conduct cross-site scripting (XSS) attacks using UTF-7 encoding.)
 CVE-2007-6423
 CVE-2007-6422 (The balancer_handler function in mod_proxy_balancer in the Apache HTTP Server 2.2.0 through 2.2.6, when a threaded Multi-Processing Module is used, allows remote authenticated users to cause a denial of service (child process crash) via an invalid bb variable.)
 CVE-2007-6421
 CVE-2007-6420
 CVE-2007-6388 (Cross-site scripting (XSS) vulnerability in mod_status in the Apache HTTP Server 2.2.0 through 2.2.6, 2.0.35 through 2.0.61, and 1.3.2 through 1.3.39, when the server-status page is enabled, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentMinded Security Research Labs, Apache mod_negotiation Xss and Http Response Splitting (24.01.2008)
 documentsp3x_(at)_securityreason.com, SecurityReason - Apache (mod_status) Refresh Header - Open Redirector (XSS) (16.01.2008)
 documentsp3x_(at)_securityreason.com, SecurityReason - Apache (mod_proxy_ftp) Undefined Charset UTF-7 XSS Vulnerability (12.01.2008)
 documentsp3x_(at)_securityreason.com, SecurityReason - Apache2 CSRF, XSS, Memory Corruption and Denial of Service Vulnerability (12.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород