Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Aruba Mobility Controller
Опубликовано:17 ноября 2007 г.
Источник:
SecurityVulns ID:8350
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через интерфейс администрирования.
Затронутые продукты:ARUBA : Aruba 800
Оригинальный текстdocumentProCheckUp Research, PR07-26: Persistent XSS on Aruba 800 Mobility Controller's login page (17.11.2007)

Многочисленные уязвимости в библиотеке libFLAC / WinAMP
Опубликовано:17 ноября 2007 г.
Источник:
SecurityVulns ID:8351
Тип:клиент
Уровень опасности:
6/10
Описание:14 различных уязвимостей при разборе медиа-формата FLAC.
Затронутые продукты:LIBFLAC : libFLAC 1.2
Оригинальный текстdocumentEEYE, EEYE: Multiple Vulnerabilities In .FLAC File Format and Various Media Applications (17.11.2007)

Повреждение памяти в AhnLab AntiVirus
Опубликовано:17 ноября 2007 г.
Источник:
SecurityVulns ID:8353
Тип:удаленная
Уровень опасности:
6/10
Описание:Повреждение памяти при разборе архивов ZIP.
Затронутые продукты:AHNLAB : Ahnlab V3 Internet Security 2008
Оригинальный текстdocumentSowhat ., AhnLab AntiVirus Remote Kernel Memory Corruption (17.11.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 15 ноября 2007 г.
Опубликовано:17 ноября 2007 г.
Источник:
SecurityVulns ID:8347
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:RUBY : Ruby on Rails 1.2
 LIFERAY : Liferay Portal Enterprise 4.1
CVE:CVE-2007-5380
 CVE-2007-3227 (Cross-site scripting (XSS) vulnerability in the to_json function in Ruby on Rails before edge 9606 allows remote attackers to inject arbitrary web script via the input values.)
Оригинальный текстdocumentthetaung_(at)_gmail.com, Javamail login username and password same email problem (17.11.2007)
 documentProCheckUp Research, PR07-02: XSS on Liferay Portal Enterprise 4.1.1 login page ('login' parameter) (17.11.2007)
 documentMC Iglo, Aida-Web Information Exposure (17.11.2007)
 documentadmin_(at)_biyofrm.com, Sciurus Hosting Panel Code İnjection (17.11.2007)
 documentGENTOO, [ GLSA 200711-17 ] Ruby on Rails: Multiple vulnerabilities (15.11.2007)
Файлы:Exploits Sciurus Hosting Panel Code injection

Многочисленные переполнения буфера в ActiveX ComponentOne FlexGrid
Опубликовано:17 ноября 2007 г.
Источник:
SecurityVulns ID:8354
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнения буфера в различных свойствах объекта.
Затронутые продукты:COMPONENTONE : FlexGrid 7.1
Оригинальный текстdocumentElazar Broad, [Full-disclosure] ComponentOne FlexGrid 7.1 Light Multiple Stack Overflows (17.11.2007)
Файлы:ComponentOne FlexGrid 7.1 Light Multiple Stack Overflows PoC

Переполнение буфера при разборе файлов MDB в Microsoft Jet Engine
Опубликовано:17 ноября 2007 г.
Источник:
SecurityVulns ID:8352
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера при открытии файла MDB.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
Оригинальный текстdocumentcocoruder, Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability (17.11.2007)
Файлы:Exploits Microsoft Jet Engine MDB File Parsing Stack Overflow

Многочисленные уязвимости в Apple Mac Os X
дополнено с 15 ноября 2007 г.
Опубликовано:17 ноября 2007 г.
Источник:
SecurityVulns ID:8348
Тип:удаленная
Уровень опасности:
6/10
Описание:Повышение привилегий через Mach-порты. Многочисленные уязвимости при разборе AppleTalk. Повышение привилегий через ldt.
Затронутые продукты:APPLE : MacOS X 10.3
 APPLE : MacOS X 10.4
CVE:CVE-2007-4269 (Integer overflow in the Networking component in Apple Mac OS X 10.4 through 10.4.10 allows local users to execute arbitrary code via a crafted AppleTalk Session Protocol (ASP) message on an AppleTalk socket, which triggers a heap-based buffer overflow.)
 CVE-2007-4268
 CVE-2007-4267
 CVE-2007-3749
Оригинальный текстdocumentRISE Security, [RISE-2007004] Apple Mac OS X 10.4.x Kernel i386_set_ldt() Integer Overflow Vulnerability (17.11.2007)
 documentRISE Security, [Full-disclosure] [RISE-2007004] Apple Mac OS X 10.4.x Kernel i386_set_ldt() Integer Overflow Vulnerability (16.11.2007)
 documenttk_(at)_trapkit.de, [TKADV2007-001] Mac OS X TIOCSETD IOCTL Kernel Memory Corruption Vulnerability (16.11.2007)
 documentCERT, US-CERT Technical Cyber Security Alert TA07-319A -- Apple Updates for Multiple Vulnerabilities (16.11.2007)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 11.14.07: Apple Mac OS X AppleTalk mbuf Kernel Heap Overflow Vulnerability (15.11.2007)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 11.14.07: Apple Mac OS X Mach Port Inheritance Privilege Escalation Vulnerability (15.11.2007)
Файлы:Exploits Apple Mac OS X 10.4.x Kernel i386_set_ldt() Integer Overflow Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород