Информационная безопасность
[RU] switch to English


Переполнение буфера в ActiveX Ecava IntegraXor
Опубликовано:20 декабря 2010 г.
Источник:
SecurityVulns ID:11315
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в методе save.
Оригинальный текстdocumentJeremy Brown, Ecava IntegraXor Remote ActiveX Buffer Overflow PoC (20.12.2010)
Файлы:Ecava IntegraXor Remote ActiveX Buffer Overflow PoC

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:20 декабря 2010 г.
Источник:
SecurityVulns ID:11316
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MYBB : Mybb 1.6
Оригинальный текстdocumentYGN Ethical Hacker Group, MyBB 1.6 <= Cross Site Scripting (XSS) Vulnerability (20.12.2010)

Утечка информации в HP Insight Management Agents
Опубликовано:20 декабря 2010 г.
Источник:
SecurityVulns ID:11317
Тип:удаленная
Уровень опасности:
3/10
Описание:Можно узнать физический путь установки.
Затронутые продукты:HP : HP Insight Management Agents 8.5
CVE:CVE-2010-4112 (HP Insight Management Agents before 8.6 allows remote attackers to obtain sensitive information via an unspecified request that triggers disclosure of the full path.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02616 SSRT100231 rev.1 - HP Insight Management Agents Running on Linux and Windows, Remote Full Path Disclosure (20.12.2010)

Межсайтовый скриптинг в HP Insight Diagnostics Online Edition
дополнено с 20 декабря 2010 г.
Опубликовано:25 мая 2011 г.
Источник:
SecurityVulns ID:11318
Тип:удаленная
Уровень опасности:
4/10
Затронутые продукты:HP : HP Insight Diagnostics Online Edition 8.5
CVE:CVE-2010-4111 (Cross-site scripting (XSS) vulnerability in HP Insight Diagnostics Online Edition before 8.5.1.3712 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentProCheckUp Research, PR10-11: Multiple XSS injection vulnerabilities and a offsite redirection flaw within HP System Management Homepage (Insight Manager) (25.05.2011)
 documentHP, [security bulletin] HPSBMA02615 SSRT100228 rev.1 - HP Insight Diagnostics Online Edition Running on Linux and Windows, Remote Cross Site Scripting (XSS) (20.12.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород