Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:17 сентября 2007 г.
Источник:
SecurityVulns ID:8156
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPSTATS : php-stats 0.1
 NUCLEUS : Nucleus 3.01
 STRIDE : Stride 1.0
Оригинальный текстdocuments0cratex_(at)_hotmail.com, Gelato SQL Injection exploit (17.09.2007)
 documentroot_(at)_hanicker.it, new XSS vulnerability in php-stats -tracking.php (17.09.2007)
 documentdurito, множественные уязвимости в Stride v1.0 (17.09.2007)
 documentMustLive, Vulnerability in Nucleus (17.09.2007)
Файлы:Gelato SQL Injection exploit

Переполнение буфера в расширении Intersil Web-сервера Boa - многих беспроводных точках доступа (buffer overflow)
Опубликовано:17 сентября 2007 г.
Источник:
SecurityVulns ID:8157
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при Basic-аутентификации HTTP позволяет доступ к устройству без знания пароля.
Затронутые продукты:BOA : Boa 0.93
 FREELAN : FreeLAN RO80211G-AP
Оригинальный текстdocumentluca.carettoni_(at)_securenetwork.it, Boa (with Intersil Extensions) - HTTP Basic Authentication Bypass (17.09.2007)

Неполное обновление в HP System Management Homepage
Опубликовано:17 сентября 2007 г.
Источник:
SecurityVulns ID:8158
Тип:удаленная
Уровень опасности:
4/10
Описание:При наличии HP Version Control Agent (VCA) или Version Control Repository Manager (VCRM) могут не устанавливаться некоторые обновления системы.
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02258 SSRT071470 rev.1 - HP System Management Homepage (SMH) for Windows, Incomplete Update Installation (17.09.2007)

Многочисленные уязвимости в веб-камере AXIS 207W (multiple bugs)
Опубликовано:17 сентября 2007 г.
Источник:
SecurityVulns ID:8161
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, подмена запроса.
Затронутые продукты:AXIS : Axis 207W
Оригинальный текстdocumentSeth Fogie, Axis 207W Wireless Camera Web Interface - Multiple Vulnerabilities (17.09.2007)

Переполнение буфера в классе FindFile Microsoft Foundation Classes (buffer overflow)
Опубликовано:17 сентября 2007 г.
Источник:
SecurityVulns ID:8160
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном аргументе функции.
Затронутые продукты:MICROSOFT : MFC 4.2
 MICROSOFT : MFC 7.1
 HP : HP Photo & Imaging Gallery version 1.1
Оригинальный текстdocumentGOODFELLAS SRT, [GOODFELLAS-VULN] ActiveX hpqutil!ListFiles hpqutil.dll - Remote heap overflow (17.09.2007)
 documentGOODFELLAS SRT, [GOODFELLAS-VULN] FileFind class from MFC Library cause heap overflow (17.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород