Информационная безопасность
[RU] switch to English


Выполнение кода в IBM Lotus Notes
Опубликовано:15 февраля 2011 г.
Источник:
SecurityVulns ID:11439
Тип:клиент
Уровень опасности:
5/10
Описание:Внедрение кода через URI cai: не устранено более года.
Оригинальный текстdocumentZDI, ZDI-11-051: IBM Lotus Notes cai URI Handler Remote Code Execution Vulnerability (15.02.2011)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 февраля 2011 г.
Источник:
SecurityVulns ID:11437
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:DJANGO : django 1.2
 SEOPANEL : Seo Panel 2.2
 CHERRYSOFTWARE : Wikipad 1.6
 GOLLOS : Gollos 2.8
 ARTGKCMS : ArtGK CMS
 ARTICFOX : Arctic Fox CMS 0.9
 CHERRYSOFTWARE : Photopad 1.2
 XARAYA : Xaraya 2.2
CVE:CVE-2011-0697 (Cross-site scripting (XSS) vulnerability in Django 1.1.x before 1.1.4 and 1.2.x before 1.2.5 might allow remote attackers to inject arbitrary web script or HTML via a filename associated with a file upload.)
 CVE-2011-0696 (Django 1.1.x before 1.1.4 and 1.2.x before 1.2.5 does not properly validate HTTP requests that contain an X-Requested-With header, which makes it easier for remote attackers to conduct cross-site request forgery (CSRF) attacks via forged AJAX requests that leverage a "combination of browser plugins and redirects," a related issue to CVE-2011-0447.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2163-1] python-django security update (15.02.2011)
 documentHigh-Tech Bridge Security Research, HTB22829: Path disclosure in Xaraya (15.02.2011)
 documentHigh-Tech Bridge Security Research, HTB22828: Multiple XSS vulnerabilities in Photopad (15.02.2011)
 documentHigh-Tech Bridge Security Research, HTB22827: File Content Disclosure in Wikipad (15.02.2011)
 documentHigh-Tech Bridge Security Research, HTB22833: Information Disclosure in Arctic Fox CMS (15.02.2011)
 documentHigh-Tech Bridge Security Research, HTB22832: Path disclosure in ArtGK CMS (15.02.2011)
 documentHigh-Tech Bridge Security Research, HTB22831: XSS vulnerability in Gollos (15.02.2011)
 documentHigh-Tech Bridge Security Research, HTB22830: Multiple XSS vulnerabilities in Gollos (15.02.2011)
 documentHigh-Tech Bridge Security Research, HTB22826: Multiple XSS vulnerabilities in Wikipad (15.02.2011)
 documentHigh-Tech Bridge Security Research, HTB22825: SQL Injection in Seo Panel (15.02.2011)
 documentHigh-Tech Bridge Security Research, HTB22824: SQL Injection in Seo Panel (15.02.2011)
 documentHigh-Tech Bridge Security Research, HTB22823: SQL Injection in Seo Panel (15.02.2011)

Переполнение буфера в IBM Informix
Опубликовано:15 февраля 2011 г.
Источник:
SecurityVulns ID:11438
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера в опции USELASTCOMMITTED не устранено в течении более двух лет.
Оригинальный текстdocumentZDI, ZDI-11-050: IBM Informix Dynamic Server SET ENVIRONMENT Remote Code Execution Vulnerability (15.02.2011)

Многочисленные уязвимости безопасности в Accellion File Transfer Appliance
Опубликовано:15 февраля 2011 г.
Источник:
SecurityVulns ID:11440
Тип:удаленная
Уровень опасности:
6/10
Описание:Программные закладки, выполнение кода, несанкционированный доступ.
Оригинальный текстdocumentHD Moore, R7-0039: Accellion File Transfer Appliance Multiple Vulnerabilities (15.02.2011)

DoS против OpenSSL
Опубликовано:15 февраля 2011 г.
Источник:
SecurityVulns ID:11435
Тип:библиотека
Уровень опасности:
6/10
Описание:Обращение к неинициализированной памяти при разборе ClientHello.
CVE:CVE-2011-0014 (ssl/t1_lib.c in OpenSSL 0.9.8h through 0.9.8q and 1.0.0 through 1.0.0c allows remote attackers to cause a denial of service (crash), and possibly obtain sensitive information in applications that use OpenSSL, via a malformed ClientHello handshake message that triggers an out-of-bounds memory access, aka "OCSP stapling vulnerability.")
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2162-1] openssl security update (15.02.2011)

Утечка информации в Check Point Endpoint Security Server / Integrity Server
Опубликовано:15 февраля 2011 г.
Источник:
SecurityVulns ID:11436
Тип:удаленная
Уровень опасности:
6/10
Описание:Информация, включая приватные ключи и пароли доступна через Web-интерфейс.
Затронутые продукты:CHECKPOINT : Endpoint Security Server 71
 CHECKPOINT : Endpoint Security Server 72
 CHECKPOINT : Endpoint Security Server 73
 CHECKPOINT : Integrity Server 7
Оригинальный текстdocumentHD Moore, R7-0038: Check Point Endpoint Security Server Information Disclosure (15.02.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород