Информационная безопасность
[RU] switch to English


Переполнение буфера в Ghostscript
дополнено с 12 мая 2010 г.
Опубликовано:18 мая 2010 г.
Источник:
SecurityVulns ID:10829
Тип:библиотека
Уровень опасности:
6/10
Описание:Несколько переполнений буфера.
Затронутые продукты:GHOSTSCRIPT : Ghostscript 8.64
 GHOSTSCRIPT : Ghostscript 8.70
CVE:CVE-2010-1869 (Stack-based buffer overflow in the parser function in GhostScript 8.70 and 8.64 allows context-dependent attackers to execute arbitrary code via a crafted PostScript file.)
Оригинальный текстdocumentRodrigo Branco, GhostScript Vulnerability Clarification - CVE-2010-1869 (18.05.2010)
 documentDan Rosenberg, Multiple memory corruption vulnerabilities in Ghostscript (12.05.2010)
Файлы:GhostScript 8.70 exploit for FreeBSD 8.0
 GhostScript 8.70 PoC

Обход аутентификации в SpringSource tc Server
Опубликовано:18 мая 2010 г.
Источник:
SecurityVulns ID:10846
Тип:удаленная
Уровень опасности:
5/10
Описание:При использовании шифрованных паролей возможен доступ к интерфейсу JMX с пустым паролем.
Затронутые продукты:SPRINGSOURCE : tc Server 6.0
CVE:CVE-2010-1454 (com.springsource.tcserver.serviceability.rmi.JmxSocketListener in VMware SpringSource tc Server Runtime 6.0.19 and 6.0.20 before 6.0.20.D, and 6.0.25.A before 6.0.25.A-SR01, does not properly enforce the requirement for an encrypted (aka s2enc) password, which allows remote attackers to obtain JMX interface access via a blank password.)
Оригинальный текстdocumentVMWARE, CVE-2010-1454: SpringSource tc Server unauthenticated remote access to JMX interface (18.05.2010)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 мая 2010 г.
Источник:
SecurityVulns ID:10847
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:JOOMLA : com_simpledownload 0.9
Оригинальный текстdocumentjerzy.patraszewski_(at)_gmail.com, Joomla component SimpleDownload Local File Inclusion (18.05.2010)
 documentMaciej Gojny, XSS, SQL injection vulnerability in I-Vision CMS (18.05.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород