Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:19 ноября 2009 г.
Источник:
SecurityVulns ID:10412
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:INTERACTIVETOOLS : Auto Manager 2.52
 ASSETSSOSIMPLE : AssetsSoSimple 0.33
 SIMPGB : SimpGB 1.37
Оригинальный текстdocumentMustLive, Vulnerabilities in SimpGB (19.11.2009)
 documentBugs NotHugs, AssetsSoSimple supplier_admin.php Supplier Field XSS (19.11.2009)
 documentBugs NotHugs, Auto Manager admin.cgi Multiple Field XSS (19.11.2009)

DoS против IBM SolidDB / HP OpenView NNM
дополнено с 18 ноября 2009 г.
Опубликовано:19 ноября 2009 г.
Источник:
SecurityVulns ID:10410
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS против сервера баз данных TCP/2315 (TCP/2690 для HP OV NNM).
Затронутые продукты:HP : OpenView Network Node Manager 7.53
 IBM : SolidDB Server 6.30
CVE:CVE-2009-3840 (The embedded database engine service (aka ovdbrun.exe) in HP OpenView Network Node Manager (OV NNM) 7.51 and 7.53 allows remote attackers to cause a denial of service (daemon crash) via an invalid Error Code field in a packet.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02477 SSRT090177 rev.2 - HP OpenView Network Node Manager (OV NNM), Remote Denial of Service (DoS) (19.11.2009)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2009-0814: HP Openview NNM 7.53 Invalid DB Error Code vulnerability (18.11.2009)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2009-1027: IBM SolidDB invalid error code vulnerability (18.11.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород