Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		19 ноября 2009 г.
Источник:
SecurityVulns ID:		10412
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		INTERACTIVETOOLS : Auto Manager 2.52
		ASSETSSOSIMPLE : AssetsSoSimple 0.33
		SIMPGB : SimpGB 1.37

Оригинальный текст		MustLive, Vulnerabilities in SimpGB (19.11.2009)
		Bugs NotHugs, AssetsSoSimple supplier_admin.php Supplier Field XSS (19.11.2009)
		Bugs NotHugs, Auto Manager admin.cgi Multiple Field XSS (19.11.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS против IBM SolidDB / HP OpenView NNM дополнено с 18 ноября 2009 г.
Опубликовано:		19 ноября 2009 г.
Источник:		BUGTRAQ
SecurityVulns ID:		10410
Тип:		удаленная
Опасность:		5/10
Описание:		DoS против сервера баз данных TCP/2315 (TCP/2690 для HP OV NNM).

Затронутые продукты:		HP : Openview Network Node Manager 7.53
		IBM : SolidDB Server 6.30
CVE:		CVE-2009-3840

Оригинальный текст		HP, [security bulletin] HPSBMA02477 SSRT090177 rev.2 - HP OpenView Network Node Manager (OV NNM), Remote Denial of Service (DoS) (19.11.2009)
		CORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2009-0814: HP Openview NNM 7.53 Invalid DB Error Code vulnerability (18.11.2009)
		CORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2009-1027: IBM SolidDB invalid error code vulnerability (18.11.2009)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)