Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в CA eHealth
Опубликовано:12 мая 2011 г.
Источник:
SecurityVulns ID:11666
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:CA : eHealth 6.0
 CA : eHealth 6.1
 CA : eHealth 6.2
CVE:CVE-2011-1899 (Multiple cross-site scripting (XSS) vulnerabilities in CA eHealth 6.0.x, 6.1.x, 6.2.1, and 6.2.2 allow remote attackers to inject arbitrary web script or HTML via unspecified parameters.)
Оригинальный текстdocumentCA, CA20110510-01: Security Notice for CA eHealth (12.05.2011)

Слабые разрешения в HP Network Node Manager i
Опубликовано:12 мая 2011 г.
Источник:
SecurityVulns ID:11667
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на файлы данных и журналы.
CVE:CVE-2011-1855 (Unspecified vulnerability in HP Network Node Manager i (NNMi) 9.0x allows local users to read or modify (1) log files or (2) other data via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02672 SSRT100485 rev.1 - HP Network Node Manager i (NNMi) for HP-UX, Linux, Solaris, and Windows, Local Read and Write Access to Data and Log Files (12.05.2011)

Обход аутентификации в Oracle GlassFish Server
дополнено с 12 мая 2011 г.
Опубликовано:9 января 2012 г.
Источник:
SecurityVulns ID:11668
Тип:удаленная
Уровень опасности:
5/10
Описание:Несанкционированный доступ без аутентификации к консоли администрирования через запросы HTTP TRACE
CVE:CVE-2011-1511 (Unspecified vulnerability in the Oracle GlassFish Server component in Oracle Sun Products Suite 2.1.1 and 3.0.1 allows remote attackers to affect confidentiality and integrity via unknown vectors related to Administration.)
Оригинальный текстdocument[email protected], NGS00106 Technical Advisory: Increased exploitation of Oracle GlassFish Server Administration Console Remote Authentication Bypass Vulnerability (09.01.2012)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2010-1118: Oracle GlassFish Server Administration Console Authentication Bypass (12.05.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород