Информационная безопасность
[RU] switch to English


Уязвимости безопасности в EMC Avamar
Опубликовано:17 марта 2011 г.
Источник:
SecurityVulns ID:11506
Тип:удаленная
Уровень опасности:
5/10
Описание:Утечка информации, повышение привилегий.
Затронутые продукты:EMC : Avamar 4.1
 EMC : Avamar 5.0
CVE:CVE-2011-0648 (Unspecified vulnerability in EMC Avamar before 5.0.4-30 allows remote authenticated users to gain privileges via unknown vectors.)
 CVE-2011-0442 (The service utility in EMC Avamar 5.x before 5.0.4 uses cleartext to transmit event details in (1) service requests and (2) e-mail messages, which might allow remote attackers to obtain sensitive information by sniffing the network.)
Оригинальный текстdocumentEMC, ESA-2011-007: EMC Avamar sensitive information disclosure vulnerability (17.03.2011)

Подмена DLL в SAP GUI
Опубликовано:17 марта 2011 г.
Источник:
SecurityVulns ID:11508
Тип:клиент
Уровень опасности:
4/10
Описание:Подмена DLL через размещение файлов .sap в сетевой папке.
Затронутые продукты:SAP : SAP GUI 6.40
 SAP : SAP GUI 7.20
Оригинальный текстdocumentAlexandr Polyakov, [DSECRG-11-014] SAP GUI (sapgui) - DLL hijacking (17.03.2011)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 марта 2011 г.
Источник:
SecurityVulns ID:11510
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:WORDPRESS : Rating-Widget 1.3
 WORDPRESS : Smen Social Button 0.7
 WORDPRESS : Sodahead Polls 2.0
Оригинальный текстdocumentHigh-Tech Bridge Security Research, HTB22894: XSS in Sodahead Polls wordpress plugin (17.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22893: XSS in Sodahead Polls wordpress plugin (17.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22892: Path disclosure in Smen Social Button wordpress plugin (17.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22891: XSS in Rating-Widget wordpress plugin (17.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22890: XSS in Rating-Widget wordpress plugin (17.03.2011)
 documentHigh-Tech Bridge Security Research, HTB22889: XSS in Rating-Widget wordpress plugin (17.03.2011)

Несанкционированный доступ через RSA Access Manager Server
Опубликовано:17 марта 2011 г.
Источник:
SecurityVulns ID:11507
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:EMC : RSA Access Manager Server 5.5
 EMC : RSA Access Manager Server 6.0
 EMC : RSA Access Manager Server 6.1
CVE:CVE-2011-0322 (Unspecified vulnerability in EMC RSA Access Manager Server 5.5.x, 6.0.x, and 6.1.x allows remote attackers to access resources via unknown vectors.)
Оригинальный текстdocumentEMC, ESA-2011-009: RSA, The Security Division of EMC, announces a fix for potential security vulnerability in RSA Access Manager Server (17.03.2011)

Межсайтовый скриптинг в SAP Crystal Reports Server
Опубликовано:17 марта 2011 г.
Источник:
SecurityVulns ID:11509
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные возможности межсайтового скриптинга.
Затронутые продукты:SAP : Crystal Report Server 2008
Оригинальный текстdocumentAlexandr Polyakov, [DSECRG-11-011] SAP Crystal Reports 2008 - Multiple XSS (17.03.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород