Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:18 мая 2007 г.
Источник:
SecurityVulns ID:7722
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:RPM2HTML : rpm2html 1.6
 REDOABLE : Redoable 1.2
Оригинальный текстdocumenthack2prison_(at)_yahoo.com, eSyndiCat Input Validation Error Vulnerability (18.05.2007)
 documentjohn_(at)_martinelli.com, RedLevel Advisory #015 - Redoable 1.2 Cross-Site Scripting Vulnerability (patch included) (18.05.2007)
 documentVlad Ionescu, rpm2html 1.6 XSS Vulnerability (18.05.2007)
Файлы:Exploits Redoable 1.2 - Cross-Site Scripting Vulnerability
 Exploits eSyndiCat Input Validation Error Vulnerability

Несанкционированный доступ через HP Systems Insight Manager на Windows (unauthorized access)
дополнено с 18 мая 2007 г.
Опубликовано:19 мая 2007 г.
Источник:
SecurityVulns ID:7723
Тип:удаленная
Уровень опасности:
6/10
Описание:Некорректная обработка сеансовых куки приводит к возможности перехвата административного сеанса.
Затронутые продукты:HP : Systems Insight Manager 5.0
 HP : Systems Insight Manager 4.2
Оригинальный текстdocumentACROS Security, ACROS Security: Session Fixation Vulnerability in HP SIM 5.0 (19.05.2007)
 documentHP, [security bulletin] HPSBMA02213 SSRT061214 rev.1 - HP Systems Insight Manager (SIM) for Windows, Remote Privileged Access and Arbitrary Code Execution (18.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород