Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 марта 2006 г.
Источник:
SecurityVulns ID:5884
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ZEROBOARD : Zeroboard 4.1
 CORENEWS : CoreNews 2.0
 VCARD : vCard 2.0
 JUPITERPORTAL : Jupiter Cms 1.1
Оригинальный текстdocumentSECURITEAM, [UNIX] FACE CONTROL CMS vis.pl Directory Traversal (12.03.2006)
 documentdong-h0un U, [Full-disclosure] [INetCop Security Advisory] zeroboard IP session bypass XSS vulnerability (12.03.2006)
 documentzerogue_(at)_gmail.com, Jupiter CMS <= 1.1.5 multiple XSS attack vectors. (12.03.2006)
 documentxx_hack_xx_2004_(at)_hotmail.com, XSS in vCard (12.03.2006)
 documentbotan_(at)_linuxmail.org, CoreNews 2.0.1 Remote Command Exucetion (12.03.2006)

Повышение привилегий через антивирус AntiVir (privilege escalation)
Опубликовано:12 марта 2006 г.
Источник:
SecurityVulns ID:5885
Тип:локальная
Уровень опасности:
5/10
Описание:Для просмотра отчетов запускается блокнот с привилегиями локальной системы.
Оригинальный текстdocumentRamon 'ports' Kukla, AntiVir PersonalEdition Classic: Local Privilige Escalation (12.03.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород