Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:18 ноября 2006 г.
Источник:
SecurityVulns ID:6839
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WordPress 2.0
 MGAPPLANIX : mg.applanix 1.3
 DOSEPA : DoSePa 1.0
 UPLOADTOOL : HTTP Upload Tool For PHP 1.0
 MINIOPENCMS : Mini Open CMS 1.0
 POWIE : Powie's PHP Forum 1.29
 POWIE : Powie's PHP MatchMaker 4.05
 MXBB : mxBB calsnails module 1.06
 ECCUBE : EC-CUBE 1.0
Оригинальный текстdocumentSECUNIA, [SA22925] EC-CUBE Unspecified Cross-Site Scripting Vulnerability (18.11.2006)
 documentbd0rk_(at)_hackermail.com, mxBB calsnails module 1.06 Remote File Inclusion Vulnerability (18.11.2006)
 documentSHiKaA-_(at)_hotmail.com, Powie's PHP MatchMaker <= v4.05 (matchdetail) Remote SQL Injection Exploit (18.11.2006)
 documentSHiKaA-_(at)_hotmail.com, Powie's PHP Forum <= v1.29a (editpoll) Remote SQL Injection Exploit (18.11.2006)
 documentCraig Heffner, HTTP Upload Tool (download.php) Information Disclosure Vulnerability (18.11.2006)
 documentCraig Heffner, DoSePa 1.0.4 (textview.php) Information Disclosure Vulnerability (18.11.2006)
 documentv1per-haCker, mg.applanix (RFI) (18.11.2006)
 documentlaurent gaffié, Dating Site [ login bypass & xss] (18.11.2006)
 documentlaurent gaffié, Infinitytechs Restaurants CM (18.11.2006)
 documentlaurent gaffié, 20/20 datashed [ multiples injection sql ] (18.11.2006)
 documentlaurent gaffié, Aspmforum [ multiples injection sql (get&post)] (18.11.2006)
 documentlaurent gaffié, 20/20 real estate [ multiples injection sql ] (18.11.2006)
 documentlaurent gaffié, 20/20 auto gallery [ multiples injection sql ] (18.11.2006)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security] CPanel Network Tools Cross Site Scripting [Advisory] (18.11.2006)
 documentGENTOO, [ GLSA 200611-10 ] WordPress: Multiple vulnerabilities (18.11.2006)
 documentlaurent gaffié, Active News Manager [ injection sql (post&get)] (18.11.2006)
Файлы:MosReporter Joomla Component Remote File Inclusion Exploit
 Mini Open CMS <= 1.0.0 Local File Include Exploit

DoS против WBEM в HP-UX
Опубликовано:18 ноября 2006 г.
Источник:
SecurityVulns ID:6840
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : HP-UX 11.00
 HP : HP-UX 11.11
 HP : HP-UX 11.23
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02088 SSRT051026 rev. 2 - HP-UX running WBEM Services Denial of Service (DoS) (18.11.2006)

Переполнение буфера в TFTP-сервере TFTPD32 (buffer overflow)
Опубликовано:18 ноября 2006 г.
Источник:
SecurityVulns ID:6841
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном имени файла.
Затронутые продукты:TFTPD32 : TFTPD32 3.01
Оригинальный текстdocumentliuqx_(at)_nipc.org.cn, TFTPD32 v3.01 TFTP Server Long File Name Buffer Overflow Vulnerability (18.11.2006)

Выход за пределы ограниченной среды в Sun Java (protection bypass)
Опубликовано:18 ноября 2006 г.
Источник:
SecurityVulns ID:6843
Тип:библиотека
Уровень опасности:
5/10
Описание:Функции библиотеки Swing могут обратиться к данным других апплетов.
Затронутые продукты:SUN : JRE 1.5
 SUN : JDK 1.5
Оригинальный текстdocumentSECUNIA, [SA22910] Sun Java JRE Swing Library Applet Security Bypass (18.11.2006)

Переполнение буфера в драйвере NetGear WG111 (buffer overflow)
Опубликовано:18 ноября 2006 г.
Источник:
SecurityVulns ID:6844
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе Beacon-фрейма.
Затронутые продукты:NETGEAR : NetGear WG111v2 Wireless Driver
Файлы:NetGear WG111v2 Wireless Driver Long Beacon Overflow (metasploit)

DoS против libpng
дополнено с 16 ноября 2006 г.
Опубликовано:18 ноября 2006 г.
Источник:
SecurityVulns ID:6836
Тип:библиотека
Уровень опасности:
6/10
Описание:Чтение за пределами выделенной памяти в png_set_sPLT().
Затронутые продукты:libpng : libpng 1.2
 PXELINUX : pxelinux 3.20
 SYSLINUX : syslinux 3.20
 DOXYGEN : doxygen 1.4
 CHROMIUM : chromium 0.9
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2006:213 ] - Updated chromium packages to fix embedded libpng vulnerabilities (18.11.2006)
 documentMANDRIVA, [ MDKSA-2006:212 ] - Updated doxygen packages to fix embedded libpng vulnerabilities (18.11.2006)
 documentMANDRIVA, [ MDKSA-2006:210 ] - Updated syslinux packages to fix embedded libpng vulnerabilities (18.11.2006)
 documentSECUNIA, [SA22900] libpng sPLT Chunk Handling Denial of Service (16.11.2006)

Повышение привилегий через драйвер HIPS в продуктах Computer Associates (privilege escalation)
Опубликовано:18 ноября 2006 г.
Источник:
SecurityVulns ID:6842
Тип:локальная
Уровень опасности:
5/10
Описание:Недостаточный контроль параметров перехваченных фуннкций TDI и NDIS.
Оригинальный текстdocumentReversemode, [Reversemode advisory] Computer Associates HIPS Drivers - multiple local privilege escalation vulnerabilities. (18.11.2006)
Файлы:Exploits CA HIPS Engine Drivers Kernel Privilege Escalation #1
 Exploits CA HIPS Engine Drivers Kernel Privilege Escalation

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород