Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:21 января 2008 г.
Источник:
SecurityVulns ID:8590
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:KAYAKO : Kayako SupportSuite 3.0
 BOASTMACHINE : boastMachine 3.1
 MYBB : MyBB 1.2
 HORDE : Horde 3.1
 RELAY : Relay 1.0
 BLOOFOX : Bloofox CMS 0.3
 PD9SOFT : MegaBBS 1.5
 BLOGCMS : BLOG:CMS 4.2
CVE:CVE-2007-6018
Оригинальный текстdocumentrxhr_(at)_hotmail.com, BLOG:CMS 4.2.1.c (DIR_PLUGINS) Multiple Remote File Include (21.01.2008)
 documentDEBIAN, [SECURITY] [DSA 1470-1] New horde3 packages fix denial of service (21.01.2008)
 documentJanek Vind, [waraxe-2008-SA#063] - Information Leakage in Kayako SupportSuite 3.11.01 (21.01.2008)
 documenthadihadi_zedehal_2006_(at)_yahoo.com, boastMachine <=3.1 SQL Injection Vulnerbility (21.01.2008)
 documentgrossman_(at)_yahoo.com, MegaBBS ASP Forum Cross-Site Scripting (21.01.2008)
 documenteffectiveness63_(at)_gmail.com, Php Search Remote Inclusion (21.01.2008)
 documentadmin_(at)_bugreport.ir, Bloofox CMS SQL Injection (Authentication bypass) , Source code disclosure (21.01.2008)
 documentMustLive, Vulnerabilities in Relay (21.01.2008)

Ошибка форматной строки в Axigen AXImilter
Опубликовано:21 января 2008 г.
Источник:
SecurityVulns ID:8593
Тип:удаленная
Уровень опасности:
7/10
Описание:Ошибка форматной строки через заголовок CNHO.
Затронутые продукты:AXIGEN : Axigen 5.0
Оригинальный текстdocumenthempel, AXIGEN 5.0.x AXIMilter Format String Exploit (21.01.2008)
Файлы:AXIGEN 5.0.x AXIMilter format string Exploit

Несанционированный доступ к ADSL WiFi маршрутизатору AliceGate 2
Опубликовано:21 января 2008 г.
Источник:
SecurityVulns ID:8594
Тип:удаленная
Уровень опасности:
4/10
Описание:Возможен доступ к некоторым страница веб-интерфейса без аутентификации, включая отключение шифрования WiFi.
Затронутые продукты:ALICE : Alice gate 2
Оригинальный текстdocumentwargame89_(at)_yahoo.it, Flaw in Alice gate2 pluswifi adsl modem (21.01.2008)

Многочисленные уязвимости в Apache Tomcat
дополнено с 21 января 2008 г.
Опубликовано:10 февраля 2008 г.
Источник:
SecurityVulns ID:8591
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, утечка информации.
Затронутые продукты:APACHE : Tomcat 4.0
 APACHE : Tomcat 4.1
 APACHE : Tomcat 5.0
 APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
CVE:CVE-2008-0128
 CVE-2008-0002 (Apache Tomcat 6.0.0 through 6.0.15 processes parameters in the context of the wrong request when an exception occurs during parameter processing, which might allow remote attackers to obtain sensitive information, as demonstrated by disconnecting during this processing in order to trigger the exception.)
 CVE-2007-2450 (Multiple cross-site scripting (XSS) vulnerabilities in the (1) Manager and (2) Host Manager web applications in Apache Tomcat 4.0.0 through 4.0.6, 4.1.0 through 4.1.36, 5.0.0 through 5.0.30, 5.5.0 through 5.5.24, and 6.0.0 through 6.0.13 allow remote authenticated users to inject arbitrary web script or HTML via a parameter name to manager/html/upload, and other unspecified vectors.)
Оригинальный текстdocumentAPACHE, CVE-2008-0002: Tomcat information disclosure vulnerability (10.02.2008)

Переполнение буфера в Xine / MPlayer / VLC
дополнено с 21 января 2008 г.
Опубликовано:25 марта 2008 г.
Источник:
SecurityVulns ID:8592
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнения буфера и переполнение индекса массива при разборе RTSP.
Затронутые продукты:MPLAYER : MPlayer 1.0
 XINE : xine 1.1
 XINE : xinelib 1.1
 VLC : VLC 0.8
CVE:CVE-2008-0238 (Multiple heap-based buffer overflows in the rmff_dump_cont function in input/libreal/rmff.c in xine-lib 1.1.9 allow remote attackers to execute arbitrary code via the SDP (1) Title, (2) Author, or (3) Copyright attribute, related to the rmff_dump_header function, different vectors than CVE-2008-0225. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.)
 CVE-2008-0235 (The Microsoft VFP_OLE_Server ActiveX control allows remote attackers to execute arbitrary code by invoking the foxcommand method.)
 CVE-2008-0225 (Heap-based buffer overflow in the rmff_dump_cont function in input/libreal/rmff.c in xine-lib 1.1.9 and earlier allows remote attackers to execute arbitrary code via the SDP Abstract attribute, related to the rmff_dump_header function and related to disregarding the max field. NOTE: some of these details are obtained from third party information.)
 CVE-2008-0073
Оригинальный текстdocumentGuido Landi, [Full-disclosure] CVE-2008-0073 - MPlayer and VLC "sdpplin_parse()" Array Indexing Vulnerability (25.03.2008)
 documentDEBIAN, [SECURITY] [DSA 1472-1] New xine-lib packages fix arbitrary code execution (21.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород