Информационная безопасность
[RU] switch to English


Повышение привилегий через SAP sapdba для Informix (privilege escalation)
Опубликовано:18 мая 2006 г.
Источник:
SecurityVulns ID:6154
Тип:локальная
Уровень опасности:
5/10
Описание:Некорректная обработка переменных окружения приводит к возможности выполнения команд с правами informix.
Затронутые продукты:SAP : sapdba 700
Оригинальный текстdocumentLeandro Meiners, [Full-disclosure] CYBSEC - Security Pre-Advisory: Local Privilege Escalation in SAP sapdba Command (18.05.2006)

Переполнение буфера в libextractor (buffer overflow)
Опубликовано:18 мая 2006 г.
Источник:
SecurityVulns ID:6155
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение динамической памяти при работе с потоками ASF и QuickTime.
Затронутые продукты:LIBEXTRACTOR : libextractor 0.5
Оригинальный текстdocumentLuigi Auriemma, Two heap overflow in libextractor 0.5.13 (rev 2832) (18.05.2006)

Межсайтовый скриптинг в сетевых камерах Mobotix (crossite scripting)
Опубликовано:18 мая 2006 г.
Источник:
SecurityVulns ID:6156
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные возможности межсайтового скриптинга.
Затронутые продукты:MOBOTIX : Mobotix M1
 MOBOTIX : Mobotix M10
Оригинальный текстdocumentjaime.blasco_(at)_eazel.es, Mobotix IP Network Cameras Multiple XSS (18.05.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 мая 2006 г.
Источник:
SecurityVulns ID:6153
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPBB : phpBB 2.0
 BOASTMACHINE : boastMachine 3.1
 OPENWIKI : OpenWiki 0.78
 SNITZ : Snitz Forums Avatar MOD 1.3
 BITRIX : Bitrix CMS 4.1
 DIESEL : Diesel PHP Job Site
 SCOZNEWS : ScozNews 1.2
Оригинальный текстdocumentSECUNIA, [SA20155] Serendipity Entry Manager Cross-Site Request Forgery (18.05.2006)
 documentSECUNIA, [SA20156] ScozNews "CONFIG[main_path]" File Inclusion Vulnerabilities (18.05.2006)
 documentMatt Gibson, [Full-disclosure] [Info Disclosure] Diesel PHP Job Site Latest Version (18.05.2006)
 documentGogi The Georgian, [Full-disclosure] Multiple Vulns in Bitrix CMS (18.05.2006)
 documentCodeScan Labs, [Full-disclosure] CodeScan Advisory: Avatar MOD v1.3 for Snitz Forums v3.4 - Arbitrary File Upload (18.05.2006)
 documentLiNuX_rOOt1_(at)_hotmail.com, OpenWiki<--v0.78 Cross-Site Scripting (18.05.2006)
 documentSpiderZ, phpBB Mod [2.0.20] SQL Backup ( Remote File Inclusion ) (18.05.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород