Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:13 июля 2006 г.
Источник:
SecurityVulns ID:6373
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:TOPO : TOPo 2.2
 SQUERY : SQuery 4.5
 CMSMUNDO : CMS Mundo 1.0
 LAZARUS : Lazarus Guestbook 1.6
 FLV : FLV Players 8
Оригинальный текстdocumentSECUNIA, [SA20589] CMS Mundo SQL Injection Vulnerabilities (13.07.2006)
 documentxzerox_(at)_linuxmail.org, FLV Players Multiple Input Validation Vulnerabilities (13.07.2006)
 documentdarkz.gsa_(at)_gmail.com, Lazarus Guestbook Cross Site Scripting Vulnerabilities (13.07.2006)
 documentdarkz.gsa_(at)_gmail.com, TOPo v.2.2.178 Account Reset (13.07.2006)
 documentSHiKaA-_(at)_hotmail.com, SQuery <= 4.5(libpath) Remote File Inclusion Exploit (13.07.2006)

Утечка информации в беспроводной точке доступа BT Voyager (information leak)
Опубликовано:13 июля 2006 г.
Источник:
SecurityVulns ID:6374
Тип:удаленная
Уровень опасности:
5/10
Описание:Доступ к некоторым конфигурационным файлам через web-интерфейс не требует аутентификации.
Затронутые продукты:BT : BT Voyager 2091
Оригинальный текстdocumentSECUNIA, [SA20982] BT Voyager 2091 Wireless Exposure of Configuration Information (13.07.2006)

DoS через IPv6 против Juniper JunOS
Опубликовано:13 июля 2006 г.
Источник:
SecurityVulns ID:6375
Тип:удаленная
Уровень опасности:
5/10
Описание:Утечка памяти при обработке некоторых видов пакетов IPv6.
Затронутые продукты:JUNIPER : JunOS 8.0
Оригинальный текстdocumentSECUNIA, [SA21003] Juniper Networks JUNOS IPv6 Packet Handling Denial of Service (13.07.2006)

Переполнение буфера в библиотеке libtunepimp (buffer overflow)
Опубликовано:13 июля 2006 г.
Источник:
SecurityVulns ID:6377
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера на длинной дате релиза альбома в методе LookupTRM::lookup().
Затронутые продукты:LIBTUNEPIMP : libtunepimp 0.4
Оригинальный текстdocumentSECUNIA, [SA21026] libtunepimp Release Date Lookup Buffer Overflow (13.07.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород