Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:16 января 2009 г.
Источник:
SecurityVulns ID:9590
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPLIST : phpList 2.10
 MKPORTAL : MKPortal 1.2
 EVISION : e-Vision CMS 2.02
Оригинальный текстdocumentpouya.s3rver_(at)_gmail.com, Active Bids (16.01.2009)
 documentpouya.s3rver_(at)_gmail.com, DMXReady Blog Manager (SQL/XSS) (16.01.2009)
 documentMustLive, Cross-Site Scripting vulnerability in e-Vision CMS (16.01.2009)
 documentJanek Vind, [waraxe-2009-SA#070] - Multiple Vulnerabilities in MKPortal <= 1.2.1 (16.01.2009)
 documentadmin_(at)_bugreport.ir, phpList <= 2.10.8 Local File inclusion (16.01.2009)

DoS против trunk-протокола в коммутаторах Cisco
Опубликовано:16 января 2009 г.
Источник:
SecurityVulns ID:9591
Тип:удаленная
Уровень опасности:
5/10
Описание:Перезагрузка коммутатора на некорректном пакете VTP.
Оригинальный текстdocumentCISCO, RE: DoS code for Cisco VLAN Trunking Protocol Vulnerability (16.01.2009)
 documentshowrun.lee_(at)_gmail.com, DoS code for Cisco VLAN Trunking Protocol Vulnerability (16.01.2009)
Файлы:DoS code for Cisco VLAN Trunking Protocol Vulnerability
 Cisco Security Response: Cisco VLAN Trunking Protocol Vulnerability

Несанкционированный доступ к веб-камере WowWee Rovio
Опубликовано:16 января 2009 г.
Источник:
SecurityVulns ID:9593
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен доступ к RTSP-потоку и к различным страницам конфигурации без авторизации.
Затронутые продукты:WOWWEE : Rovio
Оригинальный текстdocumentBrian Dowling, WowWee Rovio - Insufficient Access Controls - Covert Audio/Video Snooping Possible (16.01.2009)

DoS против Syslserve
Опубликовано:16 января 2009 г.
Источник:
SecurityVulns ID:9594
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе сообщения syslog.
Затронутые продукты:SYSLSERVE : Syslserve 1.0
Оригинальный текстdocumentvuln_research_(at)_princeofnigeria.org, Syslserve 1.058 Denial of Service Vulnerability (16.01.2009)

DoS против SIP-телефонов Cisco
Опубликовано:16 января 2009 г.
Источник:
SecurityVulns ID:9589
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе заголовка RTP.
Затронутые продукты:CISCO : Cisco 7960G
 CISCO : Cisco 7940G
CVE:CVE-2008-4444 (Cisco Unified IP Phone (aka SIP phone) 7960G and 7940G with firmware P0S3-08-9-00 and possibly other versions before 8.10 allows remote attackers to cause a denial of service (device reboot) or possibly execute arbitrary code via a Realtime Transport Protocol (RTP) packet with malformed headers.)
Оригинальный текстdocumentLaurent Butti, Cisco Unified IP Phone 7960G and 7940G (SIP) RTP Header Vulnerability (16.01.2009)

Межсайтовый скриптинг в Cisco IOS
дополнено с 16 января 2009 г.
Опубликовано:5 февраля 2009 г.
Источник:
SecurityVulns ID:9592
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько возможностей межсайтового скриптинга.
Затронутые продукты:CISCO : Cisco IOS 12.0
 CISCO : Cisco IOS 12.1
 CISCO : Cisco IOS 12.2
 CISCO : Cisco IOS 12.3
 CISCO : Cisco IOS 12.4
CVE:CVE-2008-3821 (Multiple cross-site scripting (XSS) vulnerabilities in the HTTP server in Cisco IOS 11.0 through 12.4 allow remote attackers to inject arbitrary web script or HTML via (1) the query string to the ping program or (2) unspecified other aspects of the URI.)
Оригинальный текстdocumentazask2_(at)_gmail.com, Cisco IOS XSS/CSRF Vulnerability (05.02.2009)
 documentCISCO, Cisco Security Response: Cisco IOS Cross-Site Scripting Vulnerabilities (16.01.2009)
 documentProCheckUp Research, PR08-19: XSS on Cisco IOS HTTP Server (16.01.2009)
Файлы:Cisco Security Response: Cisco IOS Cross-Site Scripting Vulnerabilities

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород