Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Apache Geronimo
Опубликовано:17 апреля 2009 г.
Источник:
SecurityVulns ID:9843
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, обратный путь в каталогах.
Затронутые продукты:APACHE : Geronimo 2.1
Оригинальный текстdocumentDSecRG, [DSECRG-09-018] Apache Geronimo - Directory Traversal vulnerabilities (17.04.2009)
 documentDSecRG, [DSECRG-09-019] Apache Geronimo - XSS vulnerabilities.txt (17.04.2009)
 documentDSecRG, [DSECRG-09-020] Apache Geronimo - XSRF vulnerabilities (17.04.2009)

Переполнение буфера в muxatmd под IBM AIX
Опубликовано:17 апреля 2009 г.
Источник:
SecurityVulns ID:9844
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера через длинное имя вызывающей программы.
Затронутые продукты:IBM : AIX 5.3
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 04.15.09: IBM AIX muxatmd Buffer Overflow Vulnerability (17.04.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 апреля 2009 г.
Источник:
SecurityVulns ID:9845
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:APACHE : ActiveMQ 5.2
 WEBSPELL : webSPELL 4.2
 PHORUM : Phorum 5.2
 NOVELL : Novell Teaming 1.0
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20090415-0 :: Multiple Vulnerabilities in Novell Teaming (17.04.2009)
 documentresearch_(at)_voodoo-labs.org, Phorum < 5.2.10 Cross-Site Scripting/Request Forgery (17.04.2009)
 documentrgod, Geeklog <= 1.5.2 savepreferences()/*blocks[] remote sql injection exploit (17.04.2009)
 documenty3nh4ck3r_(at)_gmail.com, webSPELL 4.2.0c--XSS (BYPASS BBCODE) COOKIES STEALING VULNERABILITY-- (17.04.2009)
 documentddvulnalert_(at)_ddifronline.com, DDIVRT-2009-23 Apache ActiveMQ Numerous Cross Site Scripting Issues (17.04.2009)
Файлы:Geeklog <= 1.5.2 savepreferences()/*blocks[] remote sql injection exploit

Переполнение буфера в ActiveX Danske Bank Danske e-Sec
Опубликовано:17 апреля 2009 г.
Источник:
SecurityVulns ID:9847
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в функции логгирования.
Оригинальный текстdocumentSECUNIA, Secunia Research: Danske Bank e-Sec Control Module Error Logging Buffer Overflow (17.04.2009)

Утечка информации в Nortel Application Gateway
Опубликовано:17 апреля 2009 г.
Источник:
SecurityVulns ID:9848
Тип:удаленная
Уровень опасности:
5/10
Описание:Web-страница содержит логин и паролть административного доступа.
Затронутые продукты:NORTEL : Application Gateway 2000 6.3
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20090415-1 :: Nortel Application Gateway 2000 Password Disclosure Vulnerability (17.04.2009)

Переполнение буфера в DivX WebPlayer
Опубликовано:17 апреля 2009 г.
Источник:
SecurityVulns ID:9849
Тип:клиент
Уровень опасности:
6/10
Описание:Целочисленное переполнение при разборе чанка видеопотока приводит к переполнению буфера.
Затронутые продукты:DIVX : DivX Web Player 1.4
CVE:CVE-2008-5259
Оригинальный текстdocumentSECUNIA, Secunia Research: DivX Web Player Stream Format Chunk Buffer Overflow (17.04.2009)

Переполнение буфера в Zervit Webserver
Опубликовано:17 апреля 2009 г.
Источник:
SecurityVulns ID:9850
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинной URI запроса.
Затронутые продукты:ZERVIT : Zervit Webserver 0.02
Оригинальный текстdocumentewizz_(at)_balcansecurity.com, Zervit Webserver Buffer Overflow (17.04.2009)

Несанкционированный доступ через SAP GUI
Опубликовано:17 апреля 2009 г.
Источник:
SecurityVulns ID:9851
Тип:клиент
Уровень опасности:
5/10
Описание:ActiveX KWEdit позволяет доступ к небезопасному методу SaveDocumentAs().
Затронутые продукты:SAP : SAP GUI 6.40
 SAP : SAP GUI 7.10
Оригинальный текстdocumentSECUNIA, Secunia Research: SAP GUI KWEdit ActiveX Control "SaveDocumentAs()" Insecure Method (17.04.2009)

Многочисленные уязвимости безопасности в udev
дополнено с 17 апреля 2009 г.
Опубликовано:19 апреля 2009 г.
Источник:
SecurityVulns ID:9846
Тип:локальная
Уровень опасности:
6/10
Описание:Повышение привилегий через сообщения NETLINK, переполнение буфера через длинный путь.
Затронутые продукты:UDEV : udev 0.125
CVE:CVE-2009-1186 (Buffer overflow in the util_path_encode function in udev/lib/libudev-util.c in udev before 1.4.1 allows local users to cause a denial of service (service outage) via vectors that trigger a call with crafted arguments.)
 CVE-2009-1185 (udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.)
Оригинальный текстdocumentKingcope Kingcope, [Full-disclosure] udev exploit (19.04.2009)
 documentDEBIAN, [SECURITY] [DSA 1772-1] New udev packages fix privilege escalation (17.04.2009)
Файлы:udev exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород