Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:19 июля 2008 г.
Источник:
SecurityVulns ID:9159
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:CLAROLINE : Claroline 1.8
 CONTREX : Contrexx CMS 2.0
 DEFBLOG : Def_Blog 1.0
Оригинальный текстdocumentDigital Security Research Group [DSecRG], [DSECRG-08-030] Claroline 1.8.9 Multiple Security Vulnerabilities (19.07.2008)
 documentMustLive, Vulnerabilities in Contrexx CMS (19.07.2008)

DoS против антивируса F-Prot
Опубликовано:19 июля 2008 г.
Источник:
SecurityVulns ID:9160
Тип:удаленная
Уровень опасности:
5/10
Описание:обращение за пределы выделенной памяти при разборе файлов CHM.
Затронутые продукты:FPROT : F-Prot Antivirus 4.4
Оригинальный текстdocumentsecurity_(at)_nruns.com, n.runs-SA-2008.002 - F-Prot Out-of-Bound Memory Access DoS (remote) (19.07.2008)

Проблема шел-символов в afuse
Опубликовано:19 июля 2008 г.
Источник:
SecurityVulns ID:9161
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий через спец. символы в именах файлов.
Затронутые продукты:AFUSE : afuse 0.1
 AFUSE : afuse 0.2
CVE:CVE-2008-2232
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1611-1] New afuse packages fix privilege escalation (19.07.2008)

Несанкционрованный доступ к HP Select Identity
Опубликовано:19 июля 2008 г.
Источник:
SecurityVulns ID:9162
Тип:удаленная
Уровень опасности:
6/10
Описание:несанкционированный доступ через Active Directory Bidirectional LDAP Connector.
Затронутые продукты:HP : HPSI Active Directory Bidirectional LDAP Connector 2..20
 HP : HPSI Active Directory Bidirectional LDAP Connector 2..30
CVE:CVE-2008-1665
Оригинальный текстdocumentHP, HPSBMA02346 SSRT080097 rev.2 - HP Select Identity Active Directory Bidirectional LDAP Connector, Remote Unauthorized Access (19.07.2008)

Lateral-атаки на внедрение SQL в Oracle
дополнено с 27 апреля 2008 г.
Опубликовано:19 июля 2008 г.
Источник:
SecurityVulns ID:8951
Тип:библиотека
Уровень опасности:
5/10
Описание:Возможна SQL-инъекция в неконтролируемых процедурах, используя, например, изменение формата вывода даты через ALTER SESSION.
Оригинальный текстdocumentDavid Litchfield, Lateral SQL Injection Revisited - No Special Privs Required (19.07.2008)
 documentDavid Litchfield, A New Class of Vulnerability in Oracle: Lateral SQL Injection (27.04.2008)
Файлы:LateralSQLInjection

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород