Информационная безопасность
[RU] switch to English


Ошибка форматной строки в Qbik WinGate (format string)
Опубликовано:13 августа 2007 г.
Источник:
SecurityVulns ID:8032
Тип:удаленная
Уровень опасности:
9/10
Описание:Небезопасное обращение к vsprintf() при некорректной SMTP-команде.
Затронутые продукты:QBIK : WinGate 6.2
Оригинальный текстdocumentHarmony Security Advisory, [HS-A007] Qbik WinGate Remote Denial of Service (13.08.2007)

Криптографическая ошибка в OpenSSL
Опубликовано:13 августа 2007 г.
Источник:
SecurityVulns ID:8033
Тип:локальная
Уровень опасности:
5/10
Описание:Не применяется множитель Монтгомери при использовании эллиптических алгоритмов, что позволяет локальное раскрытие приватного ключа RSA другого пользователя.
Затронутые продукты:OPENSSL : OpenSSL 0.9
CVE:CVE-2007-3108 (The BN_from_montgomery function in crypto/bn/bn_mont.c in OpenSSL 0.9.8e and earlier does not properly perform Montgomery multiplication, which might allow local users to conduct a side-channel attack and retrieve RSA private keys.)
Оригинальный текстdocumentRPATH, rPSA-2007-0155-1 openssl openssl-scripts (13.08.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:13 августа 2007 г.
Источник:
SecurityVulns ID:8034
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:JOOMLA : Joomla 1.0
 WORDPRESS : WordPress Classic 1.5
 LINKLISTE : Linkliste 1.2
 PHPDVD : phpDVD 1.0
 FCMS : Family Connections 0.1
 SOTE : SOTEeSKLEP 3.1
 SOTE : SOTEeSKLEP 3.5
 LIB2PHP : Lib2 PHP 0.2
 BEAUTIFIER : Beautifier 0.1
CVE:CVE-2007-4483 (Cross-site scripting (XSS) vulnerability in index.php in the WordPress Classic 1.5 theme in WordPress before 2.1.3 allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO (PHP_SELF).)
Оригинальный текстdocumentilkerKandemir_(at)_mynet.com, mcNews (skinfile) Remote File Include Vulnerability (13.08.2007)
 documentilkerKandemir_(at)_mynet.com, Beautifier Version 0.1 Remote File Include Vulnerability // MefistoLabs.Com (13.08.2007)
 documentilkerKandemir_(at)_mynet.com, Lib2 PHP v0.2 (DOCUMENT_ROOT) Remote File Inclusion Vulnerability (13.08.2007)
 documenttheoden_(at)_interia.pl, SOTEeSKLEP Remote File Disclosure Vulnerability (13.08.2007)
 documentvasodipandora_(at)_gmail.com, php-stats xss whois.php (13.08.2007)
 documentrouter_(at)_email.si, Joomla 1.0.12 CMS - Session fixation Issue in backend Administration interface (13.08.2007)
 documentilkerKandemir_(at)_mynet.com, FCMS (Family Connections) <= 0.1.1 Remote Command Execution Exploit // www.MefistoLabs.com (13.08.2007)
 documentilkerKandemir_(at)_mynet.com, phpDVD v1.0.4 (dvd_config_file) Remote File Include Exploit (13.08.2007)
 documentrizgar_(at)_linuxmail.org, Best Top List Remote File Upload Vulnerability (13.08.2007)
 documentIvan Niiiil, 0day Linkliste Version 1.2 Remote File Include by iNs (13.08.2007)
 documentMustLive, Vulnerability in theme WordPress Classic 1.5 (13.08.2007)
Файлы:phpDVD v1.0.4 (dvd_config_file) Remote File Include Exploit
 FCMS (Family Connections) <= 0.1.1 Remote Command Execution Exploit // www.MefistoLabs.com

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород