Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 12 октября 2006 г.
Опубликовано:12 октября 2006 г.
Источник:
SecurityVulns ID:6705
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:FLATNUKE : Flatnuke 2.5
 XEOPORT : Xeobook 0.93
 PHPLIST : phpList 2.10
 ZENPHOTO : zenphoto 1.0
 SUPERALBERT : AlberT-EasySite 1.0
 JINZORA : Jinzora 2.1
 GCARDS : gcards 1.13
 COMMUNITYPORTALS : CommunityPortals 1.0
 SMARTYVALIDATE : SmartyValidate 2.8
 XEOPORT : XeoPort 0.81
 CALLCENTERSOFTWA : call-center software 0.93
 SOFTERRA : PHP Developer Library 1.5
 DOWNLOADENGINE : Download-Engine 1.4
 PHPBB : phpBB Journals System mod 1.0
 SHNEWS : SH-News 3.1
 MINICHAT : Minichat 6
 NABOARD : [email protected] 3.1
 EDROTBERG : Exhibit Engine 1.5
Оригинальный текстdocumentraphael.huck_(at)_free.fr, zenphoto Multiple Path Disclosure and Cross Site Scripting Vulnerabilities (13.10.2006)
 documentMILW0RM, [email protected] <= 3.1.9e (naboard_pnr.php) Remote File Include Vulnerability (12.10.2006)
 documentlos_misfits_(at)_hotmail.com, Exploits Minichat v6 Remote File Include (12.10.2006)
 documentv1per-haCker, SH-News (RFI) (12.10.2006)
 documentv1per-hacker_(at)_hotmail.com , Download-Engine Remote File Include (12.10.2006)
 documentv1per-hacker_(at)_hotmail.com , Download-Engine Remote File Include (12.10.2006)
 documentmp01010_(at)_yahoo.com, Softerra. PHP Developer Library (12.10.2006)
 documentMayhemic Labs Security, [Full-disclosure] MHL-2006-002 Public Advisory: "Call-Center-Software" Multiple Security Issues (12.10.2006)
 documenttamriel_(at)_gmx.net, [Full-disclosure] XeoPort <= 0.81 SQL Injection Vulnerability (12.10.2006)
 documenttamriel_(at)_gmx.net, [Full-disclosure] Xeobook <= 0.93 Multiple SQL Injection Vulnerabilities (12.10.2006)
 documenthitham hitham, [Full-disclosure] New Vuln... (12.10.2006)
 documentk1tk4t_(at)_newhack.org, AlberT-EasySite <= 1.0.a5 Remote File Inclusion (12.10.2006)
 documentraphael.huck_(at)_free.fr, Noah's Classifieds Cross Site Scripting Vulnerability (12.10.2006)
 documentD-virus_(at)_linuxmail.org, gcards (languagefile) <= Remote File Include (12.10.2006)
 documentk1tk4t_(at)_newhack.org, Jinzora <= 2.1 Remote File Inclusion (12.10.2006)
 documentMustLive, Cross-Site Scripting в phplist (12.10.2006)
Файлы:Exploits CommunityPortals <= 1.0 Remote File Include Vulnerability
 Exhibit Engine <= 1.5 RC 4 (photo_comment.php) Remote File Include Exploit
 Flatnuke <=2.5.8 file()/privilege escalation/remote commands xctn exploit
 Flatnuke 2.5.8 "userlang" arbitrary local inclusion/delete all users exploit
 Exploits CommunityPortals <= 1.0 Remote File Include Vulnerability
 Exploits Journals System <= 1.0.2 [RC2] Remote File Include Vulnerability
 Exploits PHP News Reader <= 2.6.2 Remote File Include Vulnerability

DoS через TCP/IP против HP-UX
Опубликовано:12 октября 2006 г.
Источник:
SecurityVulns ID:6706
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : HP-UX 11.00
 HP : HP-UX 11.11
 HP : HP-UX 11.04
 HP : HP-UX 11.23
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02087 SSRT4728 rev.4 - HP-UX running TCP/IP Remote Denial of Service (DoS) (12.10.2006)

Переполнение буфера в ActiveX AOL YGPPDownload (buffer overflow)
Опубликовано:12 октября 2006 г.
Источник:
SecurityVulns ID:6707
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в SetAlbumName() AOL.PicDownloadCtrl.1 из YGPPicDownload.dll.
Затронутые продукты:AOL : AOL 9.0
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 10.11.06: AOL YGPPDownload SetAlbumName ActiveX Control Buffer Overflow Vulnerability (12.10.2006)

Повышение привилегий через библиотеку NSPR в Sun Solaris (privilege escalation)
Опубликовано:12 октября 2006 г.
Источник:
SecurityVulns ID:6708
Тип:библиотека
Уровень опасности:
5/10
Описание:Переменная окружения используется для создания имени файла журнала.
Затронутые продукты:ORACLE : Solaris 10
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 10.11.06: Sun Microsystems Solaris NSPR Library Arbitrary File Creation Vulnerability (12.10.2006)
Файлы:Solaris 10 libnspr oldschool local root

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород