Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 июня 2008 г.
Источник:
SecurityVulns ID:9097
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:OPENDOCMAN : OpenDocMan 1.2
Оригинальный текстdocumentS21sec labs, [Full-disclosure] S21SEC-044-en:OpenDocMan Cross Site Scripting (XSS) (17.06.2008)

DoS против игрового сервера Crysis
Опубликовано:17 июня 2008 г.
Источник:
SecurityVulns ID:9093
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю на длинном запросе к интерфейсу HTTP/XML-RPC.
Затронутые продукты:EA : Crysis 1.21
Оригинальный текстdocumentLuigi Auriemma, NULL pointer in the HTTP/XML-RPC service of Crysis 1.21 (17.06.2008)

DoS против игрового сервера Skulltag
Опубликовано:17 июня 2008 г.
Источник:
SecurityVulns ID:9094
Тип:удаленная
Уровень опасности:
5/10
Описание:Сервер зависает при получении определенного пакета.
Затронутые продукты:SKULLTAG : Skulltag 0.97
Оригинальный текстdocumentLuigi Auriemma, Server freezed in Skulltag 0.97d2-RC2 (17.06.2008)

Многочисленные уязвимости в fetchmail
Опубликовано:17 июня 2008 г.
Источник:
SecurityVulns ID:9095
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю, обращение по неинициализированному указателю.
Затронутые продукты:FETCHMAIL : fetchmail 6.3
CVE:CVE-2008-2711 (fetchmail 6.3.8 and earlier, when running in -v -v (aka verbose) mode, allows remote attackers to cause a denial of service (crash and persistent mail failure) via a malformed mail message with long headers, which triggers an erroneous dereference when using vsnprintf to format log messages.)
 CVE-2007-4565 (fetchmail before 6.3.9 allows context-dependent attackers to cause a denial of service (NULL dereference and application crash) by refusing certain warning messages that are sent over SMTP.)
Оригинальный текстdocumentFETCHMAIL, fetchmail security announcement fetchmail-SA-2008-01 (CVE-2008-2711) (17.06.2008)
 documentFETCHMAIL, fetchmail security announcement fetchmail-SA-2007-02 (CVE-2007-4565) (17.06.2008)

Проблема шел-символов в cbrPager
Опубликовано:17 июня 2008 г.
Источник:
SecurityVulns ID:9096
Тип:клиент
Уровень опасности:
5/10
Описание:Проблема шел-символов в именах архивов.
Затронутые продукты:CBRPAGER : cbrPager 0.9
CVE:CVE-2008-2575 (cbrPager before 0.9.17 allows user-assisted remote attackers to execute arbitrary commands via shell metacharacters in a (1) ZIP (aka .cbz) or (2) RAR (aka .cbr) archive filename.)
Оригинальный текстdocumentGENTOO, [ GLSA 200806-05 ] cbrPager: User-assisted execution of arbitrary code (17.06.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород