Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:19 октября 2010 г.
Источник:
SecurityVulns ID:11203
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:BLOGTURKCE : blog turkce 1.1
 DJANGO : django 1.2
CVE:CVE-2010-3082 (Cross-site scripting (XSS) vulnerability in Django 1.2.x before 1.2.2 allows remote attackers to inject arbitrary web script or HTML via a csrfmiddlewaretoken (aka csrf_token) cookie.)
Оригинальный текстdocumentUBUNTU, [USN-1004-1] Django vulnerability (19.10.2010)
 documentindoushka salah el ddine, icblogger full-(tr) (ziyaretci.mdb) Database Disclosure Exploit (19.10.2010)
 documentindoushka salah el ddine, icblogger full-(tr) (mail.mdb) Database Disclosure Exploit (19.10.2010)
 documentindoushka salah el ddine, icblogger full-(tr) (blogs.mdb) Database Disclosure Exploit (19.10.2010)
 documentindoushka salah el ddine, fatihsoftblog-(tr) Database Disclosure Exploit (19.10.2010)
 documentindoushka salah el ddine, complete-blog-(ing) Database Disclosure Exploit (19.10.2010)
 documentindoushka salah el ddine, blogit-(ing) Database Disclosure Exploit (19.10.2010)
 documentindoushka salah el ddine, acs-blog turkce v1.1.3-(tr) Database Disclosure Exploit (19.10.2010)
Файлы:icblogger full-(tr) (mail.mdb) Database Disclosure Exploit
 icblogger full-(tr) (ziyaretci.mdb) Database Disclosure Exploit
 icblogger full-(tr) (blogs.mdb) Database Disclosure Exploit
 blog turkce v1.1.3-(tr) Database Disclosure Exploit
 blogit-(ing) Database Disclosure Exploit
 complete-blog-(ing) Database Disclosure Exploit
 fatihsoftblog-(tr) Database Disclosure Exploit

Повышение привилегий в точках доступа HP ProCurve
Опубликовано:19 октября 2010 г.
Источник:
SecurityVulns ID:11204
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:HP : HP M110
 HP : HP MSM310
 HP : HP MSM320
 HP : HP MSM325
 HP : HP MSM335
 HP : HP MSM410
 HP : HP MSM422
 HP : HP MSM710
 HP : HP MSM730
 HP : HP MSM750
CVE:CVE-2010-3287 (Unspecified vulnerability on HP ProCurve Access Points, Access Controllers, and Mobility Controllers with software 5.1.x through 5.1.9, 5.2.x through 5.2.7, 5.3.x through 5.3.5, and 5.4.x through 5.4.0 allows remote attackers to execute arbitrary code via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBGN02589 SSRT100296 rev.1 - HP ProCurve Access Points, Access Controllers, and Mobility Controllers, Privilege Escalation (19.10.2010)

Переполнение буфера в RealPlayer
Опубликовано:19 октября 2010 г.
Источник:
SecurityVulns ID:11205
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе формата QCP.
Затронутые продукты:REAL : RealPlayer SP 1.1
 REAL : RealPlayer Enterprise 2.1
CVE:CVE-2010-2578 (Heap-based buffer overflow in RealNetworks RealPlayer 11.0 through 11.1, RealPlayer SP 1.0 through 1.1.4, and RealPlayer Enterprise 2.1.2 allows remote attackers to have an unspecified impact via a crafted QCP file.)
Оригинальный текстdocumentSECUNIA, Secunia Research: RealPlayer QCP Sample Chunk Parsing Buffer Overflow (19.10.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород