Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 18 марта 2010 г.
Опубликовано:18 марта 2010 г.
Источник:
SecurityVulns ID:10694
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:EFRONT : eFront 3.5
 NENSOR : Nensor CMS 2.01
 QuickSilver : Quicksilver Forums 1.4
 POWERDNS : PowerDNS Administrator 1.1
 QSF : QSF Portal 1.4
 SAHANA : Sahana 0.6
 SOOFTSAURUS : SOFTSAURUS 2.01
 DOJO : Dojo Toolkit SDK 1.4
CVE:CVE-2010-0465 (Cross-site scripting (XSS) vulnerability in the online Documents functionality in SugarCRM 5.2.x before 5.2.0l and 5.5.x before 5.5.0a allows remote authenticated users to inject arbitrary web script or HTML via the Document Name field.)
Оригинальный текстdocumentInj3ct0r.com, SweetRice 0.6.0 Remote File Inclusion Vulnerabilities (18.03.2010)
 documentInj3ct0r.com, Nensor CMS 2.01 Multiple Remote Vulnerabilities (18.03.2010)
 documentedgard.chammas_(at)_beyond-security.org, Sun Java System Communication Express CSRF via HPP (18.03.2010)
 documentlabs_(at)_gdssecurity.com, Multiple DOM-Based XSS in Dojo Toolkit SDK (18.03.2010)
 documentJeromie Jackson, SugarCRM Stored XSS vulnerability (18.03.2010)
 documentInj3ct0r.com, SOFTSAURUS 2.01 Multiple Remote File Include Vulnerabilities (18.03.2010)
 documentChristopher, CORE-2010-0311 - eSahana 0.6.2.2 Authentication Bypass (18.03.2010)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2010-0311 - eFront-learning PHP file inclusion vulnerability (18.03.2010)
 documentSECUNIA, Secunia Research: Quicksilver Forums Backup Information Disclosure (18.03.2010)
 documentSECUNIA, Secunia Research: Quicksilver Forums Cross-Site Request Forgery Vulnerability (18.03.2010)
 documentSECUNIA, Secunia Research: Quicksilver Forums "mysqldump" Password Disclosure (18.03.2010)
 documentInj3ct0r.com, Nensor CMS 2.01 Multiple Remote Vulnerabilities (18.03.2010)

Переполнение буфера в Windisc
Опубликовано:18 марта 2010 г.
Источник:
SecurityVulns ID:10696
Тип:локальная
Уровень опасности:
3/10
Описание:Переполнение буфера при разборе файлв Banzhaf (.bnz)
Затронутые продукты:WINDISC : Windisc 1.3
Оригинальный текстdocumentsecurity_(at)_corelan.be, [CORELAN-10-13] - Windisc Local Stack BOF (18.03.2010)

Обход защиты Microsoft Virtual PC
Опубликовано:18 марта 2010 г.
Источник:
SecurityVulns ID:10697
Тип:локальная
Уровень опасности:
4/10
Описание:Некорректная защита областей памяти свыше 2GB позволяет обойти встроенные механизмы защиты Windows в гостевой системе.
Затронутые продукты:MICROSOFT : Virtual Server 2005
 MICROSOFT : Virtual PC 2007
 MICROSOFT : Windows 7
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2009-0803: Virtual PC Hypervisor Memory Protection Vulnerability (18.03.2010)

Выполнение кода в SAP MaxDB
Опубликовано:18 марта 2010 г.
Источник:
SecurityVulns ID:10698
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе запроса TCP/7210.
Оригинальный текстdocumentZDI, ZDI-10-032: SAP MaxDB Malformed Handshake Request Remote Code Execution Vulnerability (18.03.2010)

DoS против libpng
Опубликовано:18 марта 2010 г.
Источник:
SecurityVulns ID:10699
Тип:библиотека
Уровень опасности:
5/10
Описание:Исчерпание ресурсов при декомпресии данных в png_decompress_chunk()
Затронутые продукты:libpng : libpng 1.2
 libpng : libpng 1.0
 libpng : libpng 1.4
CVE:CVE-2010-0205 (The png_decompress_chunk function in pngrutil.c in libpng 1.0.x before 1.0.53, 1.2.x before 1.2.43, and 1.4.x before 1.4.1 does not properly handle compressed ancillary-chunk data that has a disproportionately large uncompressed representation, which allows remote attackers to cause a denial of service (memory and CPU consumption, and application hang) via a crafted PNG file, as demonstrated by use of the deflate compression method on data composed of many occurrences of the same character, related to a "decompression bomb" attack.)

Переполнение буфера в QuickZip
Опубликовано:18 марта 2010 г.
Источник:
SecurityVulns ID:10700
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файлов .zip
Оригинальный текстdocumentsecurity_(at)_corelan.be, QuickZip 0day detailed write-up (18.03.2010)

DoS против httpdx
Опубликовано:18 марта 2010 г.
Источник:
SecurityVulns ID:10701
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ на определенном запросе HTTP.
Затронутые продукты:HTTPDX : httpdx 1.5
Оригинальный текстdocumentMehdi Mahdjoub - Sysdream IT Security Services, Vulnerability httpdx v1.5.3 (18.03.2010)

Переполнение буфера в MediaCoder
Опубликовано:18 марта 2010 г.
Источник:
SecurityVulns ID:10702
Тип:локальная
Уровень опасности:
3/10
Описание:Переполнение буфера при разборе файлов .lst
Затронутые продукты:MEDIACODER : MediaCoder 0.7
Оригинальный текстdocumentInj3ct0r.com, MediaCoder (.lst) file local Buffer Overflow Exploit (18.03.2010)
Файлы:MediaCoder .lst file local buffer overflow exploit

Проблемы с шифрованием в Miranda IM
дополнено с 18 марта 2010 г.
Опубликовано:7 апреля 2010 г.
Источник:
SecurityVulns ID:10695
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:При определенных условиях не используется TLS для соединения с сервером Jabber, несмотря на установки.
Затронутые продукты:MIRANDA : Miranda IM 0.8
Оригинальный текстdocumentJan Schejbal, Miranda IM silent TLS failure (18.03.2010)
Файлы:Miranda IM TLS MitM Proof of Concept

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород