Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:21 марта 2010 г.
Источник:
SecurityVulns ID:10703
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:KLONEWS : KloNews 2.0
 DREAMHOST : DreamHost 2.3
 VBULLETIN : vBulletin 4.0
 FLEXCMS : Flex CMS 2.5
 PHPWIND : PHPWind 6.0
Оригинальный текстdocumentlis cker, There are lost of xss vul in PHPWind v6.0 ! (21.03.2010)
 documentMustLive, Vulnerabilities in CaptchaSecurityImages (21.03.2010)
 documentInj3ct0r.com, Flex CMS <= 2.5 (index.php)Blind SQL Injection Vulnerability (21.03.2010)
 documentInj3ct0r.com, Vbulletin 4.0.2 XSS Vulnerability (21.03.2010)
 documentMustLive, Vulnerabilities in CaptchaSecurityImages (21.03.2010)
 documentInj3ct0r.com, DreamHost <= && > 2.3 global Inj3ct0r/Xss/Local inc Multiple Exploit (21.03.2010)
 documentInj3ct0r.com, KloNews <= 2.0 Cross-Site Scripting (XSS) Vulnerability (21.03.2010)

DoS против PHP
Опубликовано:21 марта 2010 г.
Источник:
SecurityVulns ID:10704
Тип:библиотека
Уровень опасности:
6/10
Описание:Отказ при обработке запросов XML-RPC.
Затронутые продукты:PHP : PHP 5.2
 PHP : PHP 5.3
CVE:CVE-2010-0397 (The xmlrpc extension in PHP 5.3.1 does not properly handle a missing methodName element in the first argument to the xmlrpc_decode_request function, which allows context-dependent attackers to cause a denial of service (NULL pointer dereference and application crash) and possibly have unspecified other impact via a crafted argument.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA-2018-1] New php5 packages fix null pointer dereference (21.03.2010)

Внедрение данных в IBM Lotus Domino
дополнено с 21 марта 2010 г.
Опубликовано:23 марта 2010 г.
Источник:
SecurityVulns ID:10705
Тип:удаленная
Уровень опасности:
5/10
Описание:Внедрение данных в ответ сервера через POST-запрос /names.nsf, межсайтовый скриптинг.
Оригинальный текстdocumentYaniv Miron, IBM Lotus 6.x names.nsf Cross Site Scripting Vulnerability (23.03.2010)
 documentYaniv Miron, IBM Lotus 6.x HTTP Response Splitting Vulnerability (21.03.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород