Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 13 августа 2009 г.
Опубликовано:14 августа 2009 г.
Источник:
SecurityVulns ID:10149
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Оригинальный текстdocumentJustin C. Klein Keane, [Full-disclosure] Drupal Print Module Multiple Vulnerabilities (14.08.2009)
 documentostoure.sazan_(at)_gmail.com, new vulnerability founded by ostoure (14.08.2009)
 documentfaghani_(at)_nsec.ir, Elkapax CMS Cross site scripting vulnerability (13.08.2009)

Обход аутентификации в VoIP-телефонах SNOM
Опубликовано:14 августа 2009 г.
Источник:
SecurityVulns ID:10151
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход аутентификации доступа к веб-интерфейсу.
Затронутые продукты:SNOM : snom 300
 SNOM : snom 320
 SNOM : snom 360
 SNOM : snom 370
 SNOM : snom 820
CVE:CVE-2009-1048 (The web interface on the snom VoIP phones snom 300, snom 320, snom 360, snom 370, and snom 820 with firmware 6.5 before 6.5.20, 7.1 before 7.1.39, and 7.3 before 7.3.14 allows remote attackers to bypass authentication, and reconfigure the phone or make arbitrary use of the phone, via a (1) http or (2) https request with 127.0.0.1 in the Host header.)
Оригинальный текстdocumentWalter Sprenger, Authentication Bypass of Snom Phone Web Interface (14.08.2009)

Многочисленные уязвимости безопасности в HP Insight Control Suite For Linux
Опубликовано:14 августа 2009 г.
Источник:
SecurityVulns ID:10152
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовая подмена запросов, выполнение кода, DoS.
Затронутые продукты:HP : ICE-LX 2.11
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02447 SSRT090062 rev.1 - Insight Control Suite For Linux (ICE-LX) Cross Site Request Forgery (CSRF) , Remote Execution of Arbitrary Code, Denial of Service (DoS), and Other Vulnerabilities (14.08.2009)

Неинициализированные указатели в ядре Linux
дополнено с 14 августа 2009 г.
Опубликовано:31 августа 2009 г.
Источник:
SecurityVulns ID:10150
Тип:локальная
Уровень опасности:
7/10
Описание:Неинициализированные указатели в структуре proto_ops .
Затронутые продукты:LINUX : kernel 2.4
 LINUX : kernel 2.6
CVE:CVE-2009-2692 (The Linux kernel 2.6.0 through 2.6.30.4, and 2.4.4 through 2.4.37.4, does not initialize all function pointers for socket operations in proto_ops structures, which allows local users to trigger a NULL pointer dereference and gain privileges by using mmap to map page zero, placing arbitrary code on this page, and then invoking an unavailable operation, as demonstrated by the sendpage operation (sock_sendpage function) on a PF_PPPOX socket.)
Оригинальный текстdocumentRamon de Carvalho Valle, [Full-disclosure] Illustrating the Linux sock_sendpage() NULL pointer dereference on Power/Cell BE Architecture (31.08.2009)
 documentTavis Ormandy, Linux NULL pointer dereference due to incorrect proto_ops initializations (14.08.2009)
Файлы:proto_ops uninitialized pointer exploit
 Exploits Linux sock_sendpage() NULL pointer dereference

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород