Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в браузерах Firefox / Mozilla / SeaMonkey / Netscape и Thunderbird (multipe bugs)
Опубликовано:15 сентября 2006 г.
Источник:
SecurityVulns ID:6619
Тип:удаленная
Уровень опасности:
8/10
Описание:Повреждения памяти, межсайтовый скриптинг, подмена фреймов, подмена RSA-сигнатур, атаки M-i-t-M на функцию автоматического обновления. Выполнение скриптов в элетронной почте через XBL.
Затронутые продукты:MOZILLA : Firefox 1.5
 MOZILLA : Seamonkey 1.0
Оригинальный текстdocumentMOZILLA, Fixed in Firefox 1.5.0.7 (15.09.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 сентября 2006 г.
Источник:
SecurityVulns ID:6620
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHOTOPOST : PhotoPost 4.6
 LIMBO : Limbo CMS 1.0
 BMFORUM : Blue Magic Board 5.5
 MAGICNEWSPRO : agic News Pro 1.0
 BLOJSOM : Blojsom 2.3
 PHPDOCWRITER : phpdocwriter 0.3
 HABERX : Haberx 1.1
Оригинальный текстdocumentfixtr_(at)_bsdmail.com, Haberx v1.1 (tr) SQL Injection Vulnerability (15.09.2006)
 documentMILW0RM, BolinOS v.4.5.5 <= (gBRootPath) Remote File Include Vulnerability (15.09.2006)
 documentp3rlhax_(at)_gmail.com, XSS vulnerability in Blojsom (15.09.2006)
 documentSaudi Hackrz, Magic News Pro => 1.0.3 (script_path) Remote File Inclusion Exploit (15.09.2006)
 documenthack2prison_(at)_yahoo.com, Fullpath disclosure in Blue Magic Board 5.5 (15.09.2006)
 documentSaudi Hackrz, PhotoPost =>4.6 (PP_PATH) Remote File Inclusion Exploit (15.09.2006)
Файлы:phpdocwriter <= 0.3 (script) Remote File Include Exploit
 Limbo 1.0

DoS против HP-UX через утилиты управления X.25
Опубликовано:15 сентября 2006 г.
Источник:
SecurityVulns ID:6621
Тип:локальная
Уровень опасности:
5/10
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02126 SSRT051019 rev.1 - HP-UX running X.25 Local Denial of Service (Dos) (15.09.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород