Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 марта 2006 г.
Источник:
SecurityVulns ID:5905
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:INVISION : Invision Power Board 2.0
 WSDELUXE : NMDeluxe 1.0
 MYBB : MyBB 1.10
 PHPMYADMIN : phpmyadmin 2.8
Оригинальный текстdocumentSECUNIA, [SA19277] phpMyAdmin "set_theme" Cross-Site Scripting (18.03.2006)
 documento.y.6_(at)_hotmail.com, MyBB 1.10 Full Path Disclosure (18.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] NMDeluxe XSS & SQL Injection Vulnerabilities (18.03.2006)
 documentr00t3rr0r_(at)_gmail.com, Oxynews Sql İnjection (18.03.2006)
 document???? ????, XSS IN Invision Power Board (18.03.2006)

Обход аутентификации в Microsoft Commerce Server (authentication bypass)
Опубликовано:18 марта 2006 г.
Источник:
SecurityVulns ID:5907
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно войти любым пользователем, не зная пароля. Устранено в Service Pack 2.
Затронутые продукты:MICROSOFT : Commerce Server 2002
Оригинальный текстdocumentDimitri, Microsoft Commerce Server 2002: Logon as known user with a false password (18.03.2006)

Многочисленные ошибки Symantyec Veritas Backup Exec (multiple bugs)
дополнено с 18 марта 2006 г.
Опубликовано:21 марта 2006 г.
Источник:
SecurityVulns ID:5906
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS, ошибки форматной строки.
Затронутые продукты:VERITAS : Backup Exec 9.1
 VERITAS : Backup Exec 10.0
 VERITAS : Backup Exec 9.2
 VERITAS : Backup Exec 10.1
Оригинальный текстdocumentSYMANTEC, Symantec Security Advisory, SYM06-005 (21.03.2006)
 documentSYMANTEC, Symantec Security Advisory SYM06-004 (18.03.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород