Информационная безопасность
[RU] switch to English


Межсайтовая подписка форм в eSoft InstaGate EX2
Опубликовано:15 июля 2007 г.
Источник:
SecurityVulns ID:7936
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно пренаправить запрос на конфигурацию.
Затронутые продукты:ESOFT : InstaGate EX2
Оригинальный текстdocumentCalyptix Advisories, Calyptix Security Advisory CX-2007-05 - eSoft InstaGate EX2 Cross-Site Request Forgery Attack (15.07.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:15 июля 2007 г.
Источник:
SecurityVulns ID:7937
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:AZDG : AzDG Dating Gold 3.0
 WEBCIT : WebCit 7.11
 PHPARENA : paFileDB 3.6
Оригинальный текстdocumentpUm, [Full-disclosure] paFileDB 3.6 (search.php) Remote SQL Injection (15.07.2007)
 documentedi.strosar_(at)_varnostne-novice.com, [Full-disclosure] Element CMS script insertion vulnerability (15.07.2007)
 documentChristopher Schwardt, Session Riding and multiple XSS in WebCit (15.07.2007)
 documentThE [email protected], AzDG Dating Gold v3.0.5 ===> Remote File Include Vulnerability (15.07.2007)

Подмена содержимого в Microsoft Internet Explorer (content spoofing)
Опубликовано:15 июля 2007 г.
Источник:
SecurityVulns ID:7938
Тип:клиент
Уровень опасности:
5/10
Описание:Используя document.open() можно имитировать переход на другой сайт, оставшись в контексте предыдущей страницы.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
Оригинальный текстdocumentMichal Zalewski, MSIE7 entrapment again (+ FF tidbit) (15.07.2007)

Подмена ссылки в Opera/Konqueror (URL spoofing)
Опубликовано:15 июля 2007 г.
Источник:
SecurityVulns ID:7939
Тип:клиент
Уровень опасности:
4/10
Описание:Используя URL data: можно подменить расположение страницы.
Затронутые продукты:KDE : Konqueror 3.5
 OPERA : Opera 9.21
Оригинальный текстdocumentRobert Święcki, Opera/Konqueror: data: URL scheme address bar spoofing (15.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород