Информационная безопасность
[RU] switch to English


Выполнение кода в OpenVAS Manager
Опубликовано:14 ноября 2012 г.
Источник:
SecurityVulns ID:12711
Тип:удаленная
Уровень опасности:
5/10
Описание:Некоментированные шел-символы при обработке запроса OMP.
Затронутые продукты:OPENVAS : OpenVAS Manager 3.0
 OPENVAS : OpenVAS Manager 4.0
CVE:CVE-2012-5520 (The send_to_sourcefire function in manage_sql.c in OpenVAS Manager 3.x before 3.0.4 allows remote attackers to execute arbitrary commands via the (1) IP address or (2) port number field in an OMP request.)
Оригинальный текстdocumentTim Brown, [OVSA20121112] OpenVAS Manager Vulnerable To Command Injection (14.11.2012)

Уязвимости безопасности в EMC RSA Data Protection Manager
Опубликовано:14 ноября 2012 г.
Источник:
SecurityVulns ID:12712
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, обход ограничений.
Затронутые продукты:EMC : RSA Data Protection Manager 3.2
CVE:CVE-2012-4613 (EMC RSA Data Protection Manager Appliance 2.7.x and 3.x before 3.2.1 does not properly restrict the number of authentication attempts by a user account, which makes it easier for local users to bypass intended access restrictions via a brute-force attack.)
 CVE-2012-4612 (Cross-site scripting (XSS) vulnerability in EMC RSA Data Protection Manager Appliance and Software Server 2.7.x and 3.x before 3.2.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentEMC, ESA-2012-055: RSA® Data Protection Manager Multiple Vulnerabilities (14.11.2012)

Слабое шиврование паролей в Huawei
Опубликовано:14 ноября 2012 г.
Источник:
SecurityVulns ID:12713
Тип:локальная
Уровень опасности:
4/10
Описание:Пароли хранятся в обратимой форме.
Затронутые продукты:HUAWEI : Huawei CX600
Оригинальный текстdocumentroberto.paleari_(at)_emaze.net, Weak password encryption on Huawei products (14.11.2012)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:14 ноября 2012 г.
Источник:
SecurityVulns ID:12714
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WP E-Commerce 3.8
 EVENTY : Eventy CMS 1.8
 BANANADANCE : BananaDance Wiki 2.2
CVE:CVE-2012-5856 (Cross-site scripting (XSS) vulnerability in the Uk Cookie (aka uk-cookie) plugin for WordPress allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentVulnerability Lab, BananaDance Wiki b2.2 - Multiple Web Vulnerabilities (14.11.2012)
 documentdefensecode_(at)_defensecode.com, [DC-2012-11-001] DefenseCode ThunderScan PHP Advisory: Wordpress WP e-Commerce Plugin Multiple Security Vulnerabilities (14.11.2012)
 documentVulnerability Lab, Eventy CMS v1.8 Plus - Multiple Web Vulnerablities (14.11.2012)
 documentEmmanuel FARCY, Reflective XSS in uk cookie plugin (14.11.2012)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород