Информационная безопасность
[RU] switch to English


Уязвимости безопасности в HP Palm webOS
Опубликовано:13 мая 2011 г.
Источник:
SecurityVulns ID:11669
Тип:клиент
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, доступ к файловой системе.
CVE:CVE-2011-1738 (HP Palm webOS 1.4.5 and 1.4.5.1 does not properly restrict Plug-in Development Kit (PDK) applications, which allows local users to gain privileges by leveraging unintended filesystem write access.)
 CVE-2011-1737 (Multiple cross-site scripting (XSS) vulnerabilities in the Email application in HP Palm webOS 1.4.5 and 1.4.5.1 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMI02632 SSRT100379 rev.1 - HP/Palm webOS, Execution of Arbitrary Code, Denial of Service (DoS), Unauthorized File System Write Access (13.05.2011)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:13 мая 2011 г.
Источник:
SecurityVulns ID:11670
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SNEWS : sNews 1.7
 MTCUMULUS : MT-Cumulus 1.02
 OPENCLASSIFIEDS : Open Classifieds 1.7
Оригинальный текстdocumentBkis, [Bkis] sNews 1.7.1 XSS vulnerability (13.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22978: XSRF (CSRF) in Argyle Social (13.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22979: Multiple XSS (Cross Site Scripting) vulnerabilities in Argyle Social (13.05.2011)
 documentHigh-Tech Bridge Security Research, HTB22980: XSRF (CSRF) in Open Classifieds (13.05.2011)
 documentMustLive, Уязвимость в MT-Cumulus для Movable Type (13.05.2011)

Повышение привилегий в Nagios XI
Опубликовано:13 мая 2011 г.
Источник:
SecurityVulns ID:11671
Тип:локальная
Уровень опасности:
5/10
Описание:Скрипт reset_config_perms.sh вызываемый через suid-враппер вызывает внешнее приложение по относительному пути.
Затронутые продукты:NAGIOS : Nagios XI 2011
Оригинальный текстdocumentrootbsd, [Full-disclosure] NagiosXI (commerciale Nagios) Local Root (13.05.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород