Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:16 июня 2009 г.
Источник:
SecurityVulns ID:9993
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:TRANSLUCID : transLucid 1.75
 WEBMADIAEXPLORER : Webmedia Explorer 5.0
 TBDEV : TBDev 01-01-2008
 SKYBLUECANVAS : SkyBlueCanvas 1.1
 SUGARCRM : SugarCRM 5.2
 PIVOT : Pivot 1.40
Оригинальный текстdocumentJanek Vind, [waraxe-2009-SA#074] - Multiple Vulnerabilities in TorrentTrader Classic 1.09 (16.06.2009)
 documentascii, SugarCRM 5.2.0e Remote Code Execution (16.06.2009)
 documentonur.turkeshan_(at)_hotmail.com, CakeCMS XSRF Vulnerability (16.06.2009)
 documentsecurity_(at)_intern0t.net, [InterN0T] Pivot 1.40.4-7 - Multiple Vulnerabilities (16.06.2009)
 documentsecurity_(at)_intern0t.net, [InterN0T] SkyBlueCanvas 1.1 r237 - Multiple Vulnerabilities (16.06.2009)
 documentsecurity_(at)_intern0t.net, [InterN0T] TBDev 01-01-2008 - Multiple Vulnerabilities (16.06.2009)
 documentsecurity_(at)_intern0t.net, [InterN0T] transLucid 1.75 - Multiple Vulnerabilities (16.06.2009)
 documentsecurity_(at)_intern0t.net, [InterN0T] Webmedia Explorer - XSS Vulnerability (16.06.2009)

Многочисленные уязвимости безопасности в маршрутизаторе Netgear DG632
Опубликовано:16 июня 2009 г.
Источник:
SecurityVulns ID:9995
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход аутентификации и DoS через Web-интерфейс.
Затронутые продукты:NETGEAR : Netgear DG632
Оригинальный текстdocumentTom Neaves, Netgear DG632 Router Authentication Bypass Vulnerability (16.06.2009)
 documentTom Neaves, Netgear DG632 Router Remote DoS Vulnerability (16.06.2009)

DoS против CA ARCserve Backup
Опубликовано:16 июня 2009 г.
Источник:
SecurityVulns ID:9996
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при разборе RPC-сообщений порт TCP/6503.
Затронутые продукты:CA : ARCserve Backup 12.0
CVE:CVE-2009-1761 (The message engine in CA ARCserve Backup r12.0 and r12.0 SP1 for Windows allows remote attackers to cause a denial of service (crash) via (1) an invalid 0x13 message, which is not properly handled in the ASCORE module, or (2) a 0x3B message with invalid stub data that triggers an RPC marshalling error.)
Оригинальный текстdocumentCA, [Full-disclosure] CA20090615-01: CA ARCserve Backup Message Engine Denial of Service Vulnerabilities (16.06.2009)
 documentiViZ Security Advisories, [Full-disclosure] [IVIZ-09-004] CA ARCserve Denial of Service (16.06.2009)
 documentiViZ Security Advisories, [Full-disclosure] [IVIZ-09-003] CA ARCserve Denial of Service (16.06.2009)

DoS против syslog в Link Logger
Опубликовано:16 июня 2009 г.
Источник:
SecurityVulns ID:9994
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при флуде трафиком syslog.
Затронутые продукты:LINKLOGGER : Link Logger
Оригинальный текстdocumentmcyr2_(at)_csc.com, Link Logger syslogd resource overwhelm DoS (16.06.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород