Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 октября 2009 г.
Источник:
SecurityVulns ID:10323
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SNITZ : Snitz Forums 2000 3.4
Оригинальный текстdocumentAndrea Fabrizi, Snitz Forums 2000 Multiple Cross-Site Scripting Vulnerabilities (15.10.2009)

Инъекция SQL в pygresql / mysql-ocaml / postgresql-ocaml
Опубликовано:15 октября 2009 г.
Источник:
SecurityVulns ID:10324
Тип:библиотека
Уровень опасности:
6/10
Описание:Не вызываются функции нормализации текста для многобайтных чарсетов.
Затронутые продукты:PYGRESQL : pygresql 4.0
 MYSQL : mysql-ocaml 1.0
 POSTGRES : postgresql-ocaml 1.7
CVE:CVE-2009-2943 (The postgresql-ocaml bindings 1.5.4, 1.7.0, and 1.12.1 for PostgreSQL libpq do not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.)
 CVE-2009-2942 (The mysql-ocaml bindings 1.0.4 for MySQL do not properly support the mysql_real_escape_string function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.)
 CVE-2009-2940 (The pygresql module 3.8.1 and 4.0 for Python does not properly support the PQescapeStringConn function, which might allow remote attackers to leverage escaping issues involving multibyte character encodings.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1911-1] New pygresql packages provide secure escaping (15.10.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород