Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:14 августа 2007 г.
Источник:
SecurityVulns ID:8035
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:NEURONBLOG : Neuron Blog 1.1
 WORDPRESS : Pool 1.0 for Wordpress
 PHPCENTRAL : PHPCentral Login Script 1.0
 PHPCENTRAL : PHPCentral Poll Script 1.0
 JOBLISTER : JobLister 3
 EXV2DE : eXV2.de CMS 2.0
 PHPBLUEDRAGON : PHP Blue Dragon CMS 3.0
 DESKPRO : DeskPRO 3.0
CVE:CVE-2007-4482 (Cross-site scripting (XSS) vulnerability in index.php in the Pool 1.0.7 theme for WordPress allows remote attackers to inject arbitrary web script or HTML via the PATH_INFO (PHP_SELF).)
Оригинальный текстdocumentHackers Center Security Group, DeskPRO Admin Panel Multiple HTML Injections (14.08.2007)
 documentEmanuele Gentili, PHP Blue Dragon CMS 3.0.0 Remote File Inclusion Vulnerability (0dd exploit) (14.08.2007)
 documentwebmaster_(at)_i-s-o.org, eXV2.de Browser Cookie is not properly sanitised (14.08.2007)
 documentjoseph.giron13_(at)_gmail.com, JobLister3 SQL injection vulnerabilities (14.08.2007)
 documentrizgar_(at)_linuxmail.org, Neuron Blog Admin Permission Bypass and Remote File Upload Vulnerability (14.08.2007)
 documentrizgar_(at)_linuxmail.org, PHPCentral Poll Script Remote Command Execution Vulnerability (14.08.2007)
 documentrizgar_(at)_linuxmail.org, PHPCentral Login Script Remote Command Execution Vulnerability (14.08.2007)
 documentMustLive, Vulnerability in theme Pool 1.0.7 for WordPress (14.08.2007)
Файлы:Exploits PHP Blue Dragon CMS 3.0.0 Remote File Inclusion Vulnerability

Многочисленные уязвимости в Apache Tomcat (multiple bugs)
Опубликовано:14 августа 2007 г.
Источник:
SecurityVulns ID:8036
Тип:удаленная
Уровень опасности:
6/10
Описание:Утечка информации на сессионных куки, содержащих ' или ". Межсайтовый скриптинг в сервлете Host Manager.
Затронутые продукты:APACHE : Tomcat 4.1
 APACHE : Tomcat 3.3
 APACHE : Tomcat 5.0
 APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
CVE:CVE-2007-3386 (Cross-site scripting (XSS) vulnerability in the Host Manager Servlet for Apache Tomcat 6.0.0 to 6.0.13 and 5.5.0 to 5.5.24 allows remote attackers to inject arbitrary HTML and web script via crafted requests, as demonstrated using the aliases parameter to an html/add action.)
 CVE-2007-3386 (Cross-site scripting (XSS) vulnerability in the Host Manager Servlet for Apache Tomcat 6.0.0 to 6.0.13 and 5.5.0 to 5.5.24 allows remote attackers to inject arbitrary HTML and web script via crafted requests, as demonstrated using the aliases parameter to an html/add action.)
 CVE-2007-3385 (Apache Tomcat 6.0.0 to 6.0.13, 5.5.0 to 5.5.24, 5.0.0 to 5.0.30, 4.1.0 to 4.1.36, and 3.3 to 3.3.2 does not properly handle the \" character sequence in a cookie value, which might cause sensitive information such as session IDs to be leaked to remote attackers and enable session hijacking attacks.)
Оригинальный текстdocumentAPACHE, CVE-2007-3386: XSS in Host Manager (14.08.2007)
 documentAPACHE, CVE-2007-3385: Handling of \" in cookies (14.08.2007)
 documentAPACHE, CVE-2007-3382: Handling of cookies containing a ' character (14.08.2007)

DoS против SIP-софтофона CounterPath X-Lite / WengoPhone
Опубликовано:14 августа 2007 г.
Источник:
SecurityVulns ID:8037
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ на некорректном сообщении INVITE или MESSAGE без поля Content-Type.
Затронутые продукты:COUNTERPATH : X-Lite 3.0
 WENGOPHONE : WengoPhone 2.1
Оригинальный текстdocumentzwell_(at)_sohu.com, CounterPath X-Lite SIP phone Remote Denial of Service vulnerability (14.08.2007)
Файлы:X-Lite Missing Content-Type DOS PoC
 WengoPhone 2.1 Missing Content-Type DOS PoC

Проблемы шел-символов в терминал-клиенте Xfce (shell characters)
Опубликовано:14 августа 2007 г.
Источник:
SecurityVulns ID:8038
Тип:клиент
Уровень опасности:
5/10
Описание:Не фильтруются шел-символы при обработке URL.
Затронутые продукты:XFCE : terminal 2.0
CVE:CVE-2007-3770 (The terminal_helper_execute function in terminal/terminal.c in Xfce Terminal 0.2.6 allows user-assisted remote attackers to execute arbitrary commands via shell metacharacters in a crafted link, as demonstrated using the "Open Link" functionality.)
Оригинальный текстdocumentGENTOO, [ GLSA 200708-07 ] Xfce Terminal: Remote arbitrary code execution (14.08.2007)

Повреждение памяти в Microsoft Excel (memory corruption)
Опубликовано:14 августа 2007 г.
Источник:
SecurityVulns ID:8041
Тип:клиент
Уровень опасности:
7/10
Описание:При разборе Workspace'ов не проверяется значение индекса.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
CVE:CVE-2007-3890 (Microsoft Excel in Office 2000 SP3, Office XP SP3, Office 2003 SP2, and Office 2004 for Mac allows remote attackers to execute arbitrary code via a Workspace with a certain index value that triggers memory corruption.)
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-044 - Critical Vulnerability in Microsoft Excel Could Allow Remote Code Execution (940965) (14.08.2007)
Файлы:Microsoft Security Bulletin MS07-044 - Critical Vulnerability in Microsoft Excel Could Allow Remote Code Execution (940965)

Выполнение кода через GDI в Microsoft Windows (code execution)
дополнено с 14 августа 2007 г.
Опубликовано:14 августа 2007 г.
Источник:
SecurityVulns ID:8043
Тип:библиотека
Уровень опасности:
10/10
Описание:Переполнение буфера динамической памяти при разборе метафайлов Windows.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-3034 (Integer overflow in the AttemptWrite function in Graphics Rendering Engine (GDI) on Microsoft Windows 2000 SP4, XP SP2, and Server 2003 SP1 allows remote attackers to execute arbitrary code via a crafted metafile (image) with a large record length value, which triggers a heap-based buffer overflow.)
Оригинальный текстdocumentEEYE, EEYE: Windows Metafile AttemptWrite Heap Overflow (15.08.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-046 - Critical Vulnerability in GDI Could Allow Remote Code Execution (938829) (14.08.2007)
Файлы:icrosoft Security Bulletin MS07-046 - Critical Vulnerability in GDI Could Allow Remote Code Execution (938829)

Повреждение памяти в OLE Automation Microsoft Windows (memory corruption)
дополнено с 14 августа 2007 г.
Опубликовано:15 августа 2007 г.
Источник:
SecurityVulns ID:8040
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение памяти при обработке внедреных объектов.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-2224
Оригинальный текстdocumentZDI, [Full-disclosure] ZDI-07-048: Microsoft Internet Explorer substringData() Heap Overflow Vulnerability (15.08.2007)
 documentMICROSOF, Microsoft Security Bulletin MS07-043 - Critical Vulnerability in OLE Automation Could Allow Remote Code Execution (921503) (14.08.2007)
Файлы:Microsoft Security Bulletin MS07-043 - Critical Vulnerability in OLE Automation Could Allow Remote Code Execution (921503)

Повреждение памяти в XML-службах Windows (memory corruption)
дополнено с 14 августа 2007 г.
Опубликовано:17 августа 2007 г.
Источник:
SecurityVulns ID:8039
Тип:библиотека
Уровень опасности:
9/10
Описание:Повреждение памяти при разборе XML.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Office 2003
 MICROSOFT : Windows Vista
 MICROSOFT : Office 2007
CVE:CVE-2007-2223 (Microsoft XML Core Services (MSXML) 3.0 through 6.0 allows remote attackers to execute arbitrary code via the substringData method on a (1) TextNode or (2) XMLDOM object, which causes an integer overflow that leads to a buffer overflow.)
Оригинальный текстdocumentAlla Bezroutchko, [Full-disclosure] MS07-042 XMLDOM substringData() PoC (17.08.2007)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 08.14.07: Microsoft XML Core Services XMLDOM Memory Corruption Vulnerability (15.08.2007)
 documentZDI, [Full-disclosure] ZDI-07-048: Microsoft Internet Explorer substringData() Heap Overflow Vulnerability (15.08.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-042 - Critical Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227) (14.08.2007)
Файлы:Microsoft Security Bulletin MS07-042 - Critical Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227)

Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
дополнено с 14 августа 2007 г.
Опубликовано:17 августа 2007 г.
Источник:
SecurityVulns ID:8042
Тип:клиент
Уровень опасности:
10/10
Описание:Повреждение памяти при разборе CSS, возможность выполнения небезопасных ActiveX Microsoft Visual Basic, повреждение памяти в ActiveX Microsoft Visual Basic.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2007-3041 (Unspecified vulnerability in the pdwizard.ocx ActiveX object for Internet Explorer 5.01, 6 SP1, and 7 allows remote attackers to execute arbitrary code via unknown vectors related to Microsoft Visual Basic 6 objects and memory corruption, aka "ActiveX Object Memory Corruption Vulnerability.")
 CVE-2007-2216
 CVE-2007-0943 (Unspecified vulnerability in Internet Explorer 5.01 and 6 SP1 allows remote attackers to execute arbitrary code via crafted Cascading Style Sheets (CSS) strings that trigger memory corruption during parsing, related to use of out-of-bounds pointers.)
Оригинальный текстdocumentBrett Moore, TlbInf32 ActiveX Command Execution (17.08.2007)
 documentNSFOCUS, NSFOCUS SA2007-01 : Microsoft IE5 CSS Parsing Memory Corruption Vulnerability (16.08.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-045 - Critical Cumulative Security Update for Internet Explorer (937143) (14.08.2007)
Файлы:Microsoft Security Bulletin MS07-045 - Critical Cumulative Security Update for Internet Explorer (937143)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород