Информационная безопасность
[RU] switch to English


Проблемы символьных линков в fcheck (symboli links)
Опубликовано:15 апреля 2006 г.
Источник:
SecurityVulns ID:6014
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временного файла.
Затронутые продукты:FCHECK : fcheck 2.7
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1035-1] New fcheck packages fix insecure temporary file creation (15.04.2006)

Проблема символьных линков в антивирусе Avast! для linux (symbolic links)
Опубликовано:15 апреля 2006 г.
Источник:
SecurityVulns ID:6013
Тип:локальная
Уровень опасности:
5/10
Описание:Небезопасное создание временного файла.
Затронутые продукты:AVAST : Avast! Linux 1.0
Оригинальный текстdocumentJulien L., Avast Linux Home Edition (vulnerability on a temporary folder creation) (15.04.2006)

Слабые разрешения в Sun Java Studio Enterprise (weak permissions)
Опубликовано:15 апреля 2006 г.
Источник:
SecurityVulns ID:6015
Тип:локальная
Уровень опасности:
5/10
Описание:Некоторые файлы устанавливаются открытыми на запись.
Затронутые продукты:SUN : Java Studio Enterprise 8.0
Оригинальный текстdocumentSECUNIA, [SA19632] Sun Java Studio Enterprise Insecure File Permissions (15.04.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 апреля 2006 г.
Источник:
SecurityVulns ID:6012
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OSCOMMERCE : osCommerce 2.2
 ARBLOG : ar-blog 5.2
 PAPOO : Papoo 2.1
 FARSINEWS : Farsinews 2.5
 REDCMS : RedCMS 0.1
 POWERSCRIPTS : PowerClan 1.14
 AWEBNEWS : aWebNews 1.1
 LIFETYPE : LifeType 1.0
 MODX : modx 0.9
 ENCYCLOPEDIA : Encyclopedia 3.0
 PLANETC : planetSearch+ 26.10.2005
Оригинальный текстdocumentd4igoro_(at)_gmail.com, planetSearch+ - XSS Vulnerabilities (15.04.2006)
 documentw3.__(at)_hotmail.com, Xss In ar-blog v 5.2 (15.04.2006)
 documentnoch22_(at)_gmail.com, phpBB template file code execution (15.04.2006)
 documentmoep, Serendipity Blog vuln (15.04.2006)
 documentnoch22_(at)_gmail.com, phpBB Admin command execution (15.04.2006)
 documentn0m3rcy_(at)_bsdmail.org, Encyclopedia <= 3.0 (login.php) CrossSite Scripting - XSS (15.04.2006)
 documentrgod_(at)_autistici.org, osCommerce "extras/" information/source code disclosure (15.04.2006)
 documentaminrayden_(at)_yahoo.com, Farsinews Cross-Site Scripting & Path disclosure vulnerability (15.04.2006)
 documentcrasher_(at)_kecoak.or.id, Vulnerabilities in MODx (15.04.2006)
 documentcrasher_(at)_kecoak.or.id, Vulnerabilities in Papoo (15.04.2006)
 documentcrasher_(at)_kecoak.or.id, Vulnerabilities in lifetype (15.04.2006)
 documentAliaksandr Hartsuyeu, [eVuln] aWebNews Multiple XSS and SQL Injection Vulnerabilities (15.04.2006)
 documentd4igoro_(at)_gmail.com, PowerClan 1.14 - SQL Injection (15.04.2006)
 documentAliaksandr Hartsuyeu, [eVuln] RedCMS Multiple XSS and SQL Injection Vulnerabilities (15.04.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород