Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 января 2008 г.
Источник:
SecurityVulns ID:8565
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:GFORGE : gforge 3.1
 GFORGE : gforge 4.5
 GFORGE : gforge 4.6
CVE:CVE-2008-0173 (SQL injection vulnerability in Gforge 4.6.99 and earlier allows remote attackers to execute arbitrary SQL commands via unspecified parameters, related to RSS exports.)
Оригинальный текстdocumentSmasher_(at)_ciucciamiilcalzino.it, Garment Center (index.cgi) Local File Inclusion (15.01.2008)
 documentJose Luis Góngora Fernández, Binn SBuilder (nid) Remote Blind Sql Injection Vulnerabily (15.01.2008)
 documentDEBIAN, [SECURITY] [DSA 1459-1] New gforge packages fix SQL injection (15.01.2008)
 documentMustLive, Cross-Site Scripting vulnerability in RiSearch PHP (15.01.2008)

DoS в Apple Safari
дополнено с 15 января 2008 г.
Опубликовано:15 января 2008 г.
Источник:
SecurityVulns ID:8566
Тип:клиент
Уровень опасности:
3/10
Описание:Определенное содержимое HTML-страницы приводит к отказу приложения.
Затронутые продукты:APPLE : MacOS X 10.4
Оригинальный текстdocumentS21sec labs, Safari 2 Denial of Service (15.01.2008)

Межсайтовый скриптинг в F5 BIG-IP
дополнено с 15 января 2008 г.
Опубликовано:15 января 2008 г.
Источник:
SecurityVulns ID:8567
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг в интерфейсе администрирования.
Затронутые продукты:F5 : BIG-IP 9.4
Оригинальный текстdocumentnnposter_(at)_disclosed.not, F5 BIG-IP Web Management ASM Security Report XSS (27.01.2008)
 documentnnposter_(at)_disclosed.not, F5 BIG-IP Web Management List Search XSS (15.01.2008)

Переполнение буфера в IBM Tivoli Storage Manager Express Backup Server
Опубликовано:15 января 2008 г.
Источник:
SecurityVulns ID:8568
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в TSM Express Backup Server (TCP/1500).
Затронутые продукты:IBM : Tivoli Storage Manager Express 5.3
CVE:CVE-2008-0247 (Heap-based buffer overflow in IBM Tivoli Storage Manager (TSM) Express 5.3 before 5.3.7.3 allows remote attackers to execute arbitrary code via a crafted packet.)
Оригинальный текстdocumentZDI, ZDI-08-001: IBM Tivoli Storage Manager Express Backup Server Heap Overflow Vulnerability (15.01.2008)

Выполнение кода через ActiveX Macrovision FlexNet Connect
Опубликовано:15 января 2008 г.
Источник:
SecurityVulns ID:8569
Тип:удаленная
Уровень опасности:
7/10
Описание:Досутпны небезопсные методы в ISDM.exe и isusweb.dll.
Затронутые продукты:MACROVISION : FlexNet Connect 6.1
Оригинальный текстdocumentElazar Broad, [Full-disclosure] Macrovision FlexNet Connect DownloadManager Insecure Methods (15.01.2008)
Файлы:Macrovision FlexNet DownloadManager Insecure Methods Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород