Информационная безопасность
[RU] switch to English


Несанкционированный доступ в Objectivity/DB
Опубликовано:18 января 2011 г.
Источник:
SecurityVulns ID:11352
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно выполнение некоторых команд без аутентфикации.
Затронутые продукты:OBJECTIVITY : Objectivity/DB 10
Оригинальный текстdocumentJeremy Brown, Objectivity/DB Lack of Authentication Remote Exploit (18.01.2011)
Файлы:Objectivity/DB Lack of Authentication Remote Exploit

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 января 2011 г.
Источник:
SecurityVulns ID:11353
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SEOPANEL : Seo Panel 2.2
 CONTAO : Contao CMS 2.9
 IBM : Cognos Business Intelligence 8.4
CVE:CVE-2010-4331 (Multiple cross-site scripting (XSS) vulnerabilities in Seo Panel 2.2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) default_news or (2) sponsors cookies, which are not properly handled by (a) controllers/index.ctrl.php or (b) controllers/settings.ctrl.php.)
Оригинальный текстdocumentMustLive, Уязвимость в b-cumulus (18.01.2011)
 documentSpala Ferenc, SECURITY ADVISORY IBM Cognos 8 Business Intelligence 8.4.1 (18.01.2011)
 documentdavid.kurz_(at)_majorsecurity.net, [MajorSecurity SA-081]Contao CMS 2.9.2 - Persistent Cross Site Scripting Issue (18.01.2011)
 documentMark Stanislav, 'Seo Panel' Cookie-Rendered Persistent XSS Vulnerability (CVE-2010-4331) (18.01.2011)

Слабые разрешения в Prewikka
Опубликовано:18 января 2011 г.
Источник:
SecurityVulns ID:11354
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на файл конфигурации, содержащий пароль доступа к базе данных.
Затронутые продукты:PREWIKKA : Prewikka 0.9
CVE:CVE-2010-2058 (setup.py in Prewikka 0.9.14 installs prewikka.conf with world-readable permissions, which allows local users to obtain the SQL database password.)
Оригинальный текстdocumentGENTOO, [ GLSA 201101-07 ] Prewikka: password disclosure (18.01.2011)

Уязвимости безопасности в SAP Management Console
Опубликовано:18 января 2011 г.
Источник:
SecurityVulns ID:11355
Тип:удаленная
Уровень опасности:
5/10
Описание:Утечка информации, DoS.
Затронутые продукты:SAP : SAP 6.40
 SAP : SAP 7.20
Оригинальный текстdocumentOnapsis Research Labs, [Onapsis Security Advisory 2011-002] SAP Management Console Information Disclosure (18.01.2011)
 documentOnapsis Research Labs, [Onapsis Security Advisory 2011-001] SAP Management Console Unauthenticated Service Restart (18.01.2011)

Подмена сервера обновлений в ICQ
Опубликовано:18 января 2011 г.
Источник:
SecurityVulns ID:11356
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:При обновлении не проверяется идентичность сервера и обновления.
Затронутые продукты:ICQ : ICQ 7.2
Оригинальный текстdocumentDaniel Seither, Remote Code Execution in ICQ 7 (18.01.2011)
Файлы:ICQ Update File Creator
 Fake ICQ update server

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород