Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Macromedia ColdFusion MX (crossite scripting)
дополнено с 28 апреля 2005 г.
Опубликовано:12 мая 2006 г.
Источник:
SecurityVulns ID:4742
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через сообщения об ошибке.
Затронутые продукты:MACROMEDIA : ColdFusion MX 7
Оригинальный текстdocumentzuxncwaruio_(at)_mailinator.com, yet more XSS in older versions of ColdFusion (12.05.2006)
 documentMACROMEDIA, New Macromedia Security Zone Bulletin Posted (12.05.2005)
 documentSECUNIA, [SA15050] Macromedia ColdFusion Error Page Cross-Site Scripting (28.04.2005)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 мая 2006 г.
Источник:
SecurityVulns ID:6127
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:UNCLASSIFIED : Unclassified NewsBoard 1.6
 EBD : e-business designer 3.1
Оригинальный текстdocumentPedro Andujar, Several flaws in e-business designer (12.05.2006)
 documentsn4k3.23_(at)_gmail.com, phpBB "charts.php" XSS and SQL-Injection (12.05.2006)
Файлы:Exploits Unclassified NewsBoard <= 1.6.1 patch 1 ABBC[Config][smileset] arbitrary local inclusion

Многочисленные уязвимости в IpSwitch WhatsUp (multiple bugs)
Опубликовано:12 мая 2006 г.
Источник:
SecurityVulns ID:6128
Тип:удаленная
Уровень опасности:
5/10
Описание:Раскрытие информации, межсайтовый скриптинг.
Оригинальный текстdocumentDavid Maciejak, Ipswitch WhatsUp Professional multiple flaws (12.05.2006)

Переполнение буфера в Apple Quick Time Streaming Server (buffer overflow)
Опубликовано:12 мая 2006 г.
Источник:
SecurityVulns ID:6130
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе заголовков протокола RTSP.
Затронутые продукты:APPLE : Quick Time Streaming Server 5.5
Оригинальный текстdocumentnoreply_(at)_musecurity.com, [Full-disclosure] Apple QuickTimeStreamingServer RTSP Server Vulnerability [MU-200605-02] (12.05.2006)

Утечка информации в Symantec Firewall (information leak)
Опубликовано:12 мая 2006 г.
Источник:
SecurityVulns ID:6131
Тип:удаленная
Уровень опасности:
4/10
Описание:Используя запрос типа "get/XX HTTP/1.0", можно получить IP адрес внутреннего HTTP-сервера.
Затронутые продукты:SYMANTEC : Symantec Enterprise Firewall 8.0
Оригинальный текстdocumentSEC Consult Vulnerability Lab, [Full-disclosure] SEC Consult SA-20060512-0 :: Symantec Enterprise Firewall NAT/HTTP Proxy Private IP Exposure (12.05.2006)

Многочисленные уязвимости в Apple QuickTime (multiple bugs)
дополнено с 12 мая 2006 г.
Опубликовано:13 мая 2006 г.
Источник:
SecurityVulns ID:6129
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе секции udta файлов MOV. Переполнение буфера при разборе файлов FPX. Переполнение динамического буфера при разборе протокола H.264.
Затронутые продукты:APPLE : QuickTime 7.0
 APPLE : QuickTime 10.3
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA06-132B -- Apple QuickTime Vulnerabilities (13.05.2006)
 documentMCAFEE, [Full-disclosure] Apple QuickDraw/QuickTime Multiple Vulnerabilities (12.05.2006)
 documentZDI, [Full-disclosure] ZDI-06-015: Apple QuickTime H.264 Parsing Heap Overflow Vulnerability (12.05.2006)
 documentEEYE, [Full-disclosure] [EEYEB-20060307] Apple QuickTime FPX Integer Overflow (12.05.2006)
 documentSowhat ., Apple QuickTime udta ATOM Heap Overflow (12.05.2006)

Многочисленные уязвимости в Apple MacOS X (multiple bugs)
дополнено с 12 мая 2006 г.
Опубликовано:14 мая 2006 г.
Источник:
SecurityVulns ID:6132
Тип:удаленная
Уровень опасности:
7/10
Описание:Майское обновление закрывает 25 различных уязвимостей.
Затронутые продукты:APPLE : MacOS X 10.3
 APPLE : Mac OS X 10.4
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA06-132A -- Apple Mac Products Affected by Multiple Vulnerabilities (14.05.2006)
 documentSECUNIA, [SA20077] Mac OS X Security Update Fixes Multiple Vulnerabilities (12.05.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород