Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 апреля 2006 г.
Источник:
SecurityVulns ID:6018
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MODX : modx 0.9
 ARTICLEPUBLISHER : Article Publisher Pro 1.0
 BLUEPAY : BluePay Manager 2.0
 MODERNBILL : ModernBill 4.3
 LEADHOUND : Leadhound 2.1
 XFLOW : xFlow 5.46
 SHOUTBOOK : ShoutBOOK 1.1
 NEURONBLOG : Neuron Blog 1.1
 CZARNEWS : CzarNews 1.14
 TINYPHPFORUM : Tiny PHP forum 3.6
 WIREPLASTIK : wpBlog 0.4
 LINPHA : Linpha 1.1
 RECHNUNGSZENTRAL : RechnungsZentrale 2
CVE:CVE-2006-6993 (Multiple SQL injection vulnerabilities in pages/addcomment2.php in Neuron Blog 1.1 allow remote attackers to inject arbitrary SQL commands via the (1) commentname, (2) commentmail, (3) commentwebsite, and (4) comment parameters. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.)
Оригинальный текстdocumentGroundZero Security, [Full-disclosure] RechnungsZentrale V2 - SQL injection and Remote PHP inclusion vulnerabilities (18.04.2006)
 documentd4igoro_(at)_gmail.com, Linpha 1.1.0 - XSS Vulnerabilities (18.04.2006)
 documentSECUNIA, [SA19645] MODx Cross-Site Scripting and Directory Traversal (18.04.2006)
 documentSECUNIA, [SA19716] Avaya CMS / IR "/proc" Denial of Service (18.04.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Wire Plastik wpBlog SQL Injection Vulnerability (18.04.2006)
 documentSteve, Neon Responder (Dos,Exploit) (18.04.2006)
 documentqex_(at)_bsdmail.org, AnimeGenesis <= XSS (18.04.2006)
 documentHessam Salehi, Tiny PHP forum - vulns (18.04.2006)
 documentAliaksandr Hartsuyeu, [eVuln] CzarNews XSS and Multiple SQL Injection Vulnerabilities (18.04.2006)
 documentqex_(at)_bsdmail.org, Neuron Blog <= 1.1 XSS (18.04.2006)
 documentqex_(at)_bsdmail.org, ShoutBOOK <= 1.1 XSS (18.04.2006)
 documentr0t, BluePay Manager v2.0 Script Insertion Vulnerability (18.04.2006)
 documentr0t, ModernBill multiple SQL inj. vuln. (18.04.2006)
 documentr0t, Leadhound multiple vuln. (18.04.2006)
 documentr0t, xFlow v5.x multiple vuln. (18.04.2006)
 documentr0t, Article Publisher Pro SQL inj. (18.04.2006)

DoS против Neon Responder LANsurveyor add-on
Опубликовано:18 апреля 2006 г.
Источник:
SecurityVulns ID:6019
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ службы при получении определенного пакета TCP/4347.
Затронутые продукты:neon : Neon Responder 5.4
Оригинальный текстdocumentSteve, Neon Responder (Dos,Exploit) (18.04.2006)
Файлы:Neon Responder DoS

Многочисленные ошибки в Firefox / Netscape / Seamonkey (multiple bugs)
дополнено с 14 апреля 2006 г.
Опубликовано:18 апреля 2006 г.
Источник:
SecurityVulns ID:6011
Тип:клиент
Уровень опасности:
8/10
Описание:Межсайтовый скриптинг, повреждение памяти, переполнение буфера, переполнение индекса массива, подмена файлов загрузки, выполнение кода, целочисленные переполнения и т.д. Потенциально могут быть использованы для скрытой установки троянского кода.
Затронутые продукты:MOZILLA : Firefox 1.0
 NETSCAPE : Netscape 8.1
 MOZILLA : Firefox 1.5
 MOZILLA : Seamonkey 1.0
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA06-107A -- Mozilla Products Contain Multiple Vulnerabilities (18.04.2006)
 documentZDI, [Full-disclosure] ZDI-06-009: Mozilla Firefox Tag Parsing Code Execution Vulnerability (17.04.2006)
 documentZDI, [Full-disclosure] ZDI-06-010: Mozilla Firefox CSS Letter-Spacing Heap Overflow Vulnerability (15.04.2006)
 documentSECUNIA, [SA19631] Firefox Multiple Vulnerabilities (14.04.2006)

Повышение привилегий через Symantec Live Update на Macintosh (privilege escalation)
дополнено с 18 апреля 2006 г.
Опубликовано:19 апреля 2006 г.
Источник:
SecurityVulns ID:6021
Тип:локальная
Уровень опасности:
5/10
Описание:suid-приложение запускает внешнее преложения по относительному пути.
Затронутые продукты:SYMANTEC : LiveUpdate for Macintosh 3.0
 SYMANTEC : LiveUpdate for Macintosh 3.5
Оригинальный текстdocumentSYMANTEC, [Symantec Security Advisory] LiveUpdate for Macintosh Local Privilege Escalation (19.04.2006)
 documentSECUNIA, [SA19682] Symantec LiveUpdate for Machintosh Privilege Escalation (18.04.2006)

Перезапись файла через rm_mlcache_file в IBM AIX (privilege escalation)
дополнено с 18 апреля 2006 г.
Опубликовано:24 апреля 2006 г.
Источник:
SecurityVulns ID:6022
Тип:локальная
Уровень опасности:
5/10
Описание:Кратковременные условия при создании временного файла.
Затронутые продукты:IBM : AIX 5.1
 IBM : AIX 5.2
 IBM : AIX 5.3
Оригинальный текстdocumentNSFOCUS, NSFOCUS SA2006-03 : IBM AIX rm_mlcache_file Local Race Condition Vulnerability (24.04.2006)
 documentSECUNIA, [SA19656] IBM AIX rm_mlcache_file Arbitrary File Overwrite (18.04.2006)

Ошибка форматной строки в медиа-проигрывателе Xine (format string)
дополнено с 18 апреля 2006 г.
Опубликовано:2 мая 2006 г.
Источник:
SecurityVulns ID:6020
Тип:клиент
Уровень опасности:
6/10
Описание:Ошибка форматной строки при выводе диагностических сообщений, в т.ч. при разборе файлов плейлистов.
Затронутые продукты:XINE : xine 0.99
Оригинальный текстdocumentking_purba_(at)_yahoo.co.uk, XINE format string bugs when handling non existen file (02.05.2006)
 documentc0ntexb_(at)_gmail.com, [Full-disclosure] Remote Xine Format String Vulnerability (18.04.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород