Информационная безопасность
[RU] switch to English


Несанкционированный доступ через HP StorageWorks Library and Tape Tools
Опубликовано:20 марта 2008 г.
Источник:
SecurityVulns ID:8807
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:HP : StorageWorks Library and Tape Tools 4.5
CVE:CVE-2008-0707
Оригинальный текстdocumentHP, HPSBST02321 SSRT080029 rev.1 - HP StorageWorks Library and Tape Tools (LTT) Running on HP-UX, Local Unauthorized Access (20.03.2008)

Многочисленные уязвимости в XWine графическом интерфейсе Wine
Опубликовано:20 марта 2008 г.
Источник:
SecurityVulns ID:8810
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков, слабые разрешения на файл конфигурации.
Затронутые продукты:XWINE : XWine 1.0
CVE:CVE-2008-0931 (w_export.c in XWine 1.0.1 on Debian GNU/Linux sets insecure permissions (0666) for /etc/wine/config, which might allow local users to execute arbitrary commands or cause a denial of service by modifying the file.)
 CVE-2008-0930 (w_editeur.c in XWine 1.0.1 for Debian GNU/Linux allows local users to overwrite or print arbitrary files via a symlink attack on the temporaire temporary file. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1522-1] New xwine packages fix several vulnerabilities (20.03.2008)

Переполнение буфера в ActiveX FaceBook / Aurigma Image / PhotoUploader / Piczo Image Uploader
дополнено с 6 февраля 2008 г.
Опубликовано:20 марта 2008 г.
Источник:
SecurityVulns ID:8643
Тип:клиент
Уровень опасности:
6/10
Описание:Несколько переполнений буфера в различных свойствах.
Затронутые продукты:FACEBOOK : FaceBook PhotoUploader 4.5
 AURIGMA : Aurigma ImageUploader 4.6
Оригинальный текстdocumentdavid130490_(at)_hotmail.com, Pizco vulnerable to buffer overflow in activex (20.03.2008)
 documentElazar Broad, [Full-disclosure] FaceBook/Aurigma Image/PhotoUploader Buffer Overflow (06.02.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:20 марта 2008 г.
Источник:
SecurityVulns ID:8806
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:EASYCLANPAGE : Easy-Clanpage 2.2
 VIEWVC : ViewVC 1.05
CVE:CVE-2008-1292
 CVE-2008-1291
 CVE-2008-1290
Оригинальный текстdocumentGENTOO, [ GLSA 200803-29 ] ViewVC: Multiple vulnerabilities (20.03.2008)
 documentinfo_(at)_shadowturk.org, Easy-Clanpage 2.2 (id) Remote SQL Injection Vulnerability (20.03.2008)
 documentJose Luis Góngora Fernández, KAPhotoservice (album.asp) Remote SQL Injection Exploit (20.03.2008)
 documentCharles "real" F., PEEL CMS Admin Hash Extraction and Remote Upload (20.03.2008)
Файлы:Exploits PEEL CMS Admin Hash Extraction and Remote Upload
 KAPhotoservice - Remote SQL Injection Exploit

Межсайтовый скриптинг в IBM Rational ClearQuest
Опубликовано:20 марта 2008 г.
Источник:
SecurityVulns ID:8808
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные условия межсайтового скриптинга.
CVE:CVE-2007-4592 (Multiple cross-site scripting (XSS) vulnerabilities in the web interface for IBM Rational ClearQuest before 2003.06.16 Patch 2008A, 7.0.0.2_iFix01, and 7.0.1.1_iFix01 allow remote attackers to inject arbitrary web script or HTML via the (1) contextid, (2) username, (3) userNameVal, and (4) schema parameters to the login component.)
Оригинальный текстdocumentswhite_(at)_securestate.com, IBM Rational ClearQuest Web Multiple XSS Vulnerabilities (20.03.2008)

Некорректная генерация SSL-сертификатов во многих пакетах Gentoo Linux
Опубликовано:20 марта 2008 г.
Источник:
SecurityVulns ID:8809
Тип:библиотека
Уровень опасности:
6/10
Описание:Из-за некорректной работы ssl-cert eclass сертификат может быть включен в открытый файл.
CVE:CVE-2008-1383 (The docert function in ssl-cert.eclass, when used by src_compile or src_install on Gentoo Linux, stores the SSL key in a binpkg, which allows local users to extract the key from the binpkg, and causes multiple systems that use this binpkg to have the same SSL key and certificate.)
Оригинальный текстdocumentGENTOO, [ GLSA 200803-30 ] ssl-cert eclass: Certificate disclosure (20.03.2008)

Проблема шел-символов в CenterIM
Опубликовано:20 марта 2008 г.
Источник:
SecurityVulns ID:8812
Тип:клиент
Уровень опасности:
5/10
Описание:Проблема шел-символов при разборе URI.
Затронутые продукты:CENTERIM : CenterIM 4.22
Оригинальный текстdocumentBrian Fonfara, CenterIM <= 4.22.3 Remote Command Execution Vulnerability: (20.03.2008)

Переполнение буфера в ActiveX CA BrightStor ARCserve Backup
дополнено с 20 марта 2008 г.
Опубликовано:30 марта 2008 г.
Источник:
SecurityVulns ID:8811
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера в AddColumn() из ListCtrl.ocx.
Затронутые продукты:CA : Brightstor ARCserve Backup 11.5
CVE:CVE-2008-1472 (Stack-based buffer overflow in the ListCtrl ActiveX Control (ListCtrl.ocx), as used in multiple CA products including BrightStor ARCserve Backup R11.5, Desktop Management Suite r11.1 through r11.2, and Unicenter products r11.1 through r11.2, allows remote attackers to execute arbitrary code or cause a denial of service (crash) via a long argument to the AddColumn method.)
Оригинальный текстdocumentCA, CA Multiple Products DSM ListCtrl ActiveX Control Buffer Overflow Vulnerability (30.03.2008)
 documentKrystian Kloskowski, CA BrightStor ARCserve Backup r11.5 AddColumn() 0day ActiveX Remote Buffer Overflow Exploit (20.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород