Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:21 апреля 2006 г.
Источник:
SecurityVulns ID:6030
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPLDAPADMIN : phpLDAPadmin 0.9
 4HOMEPAGES : 4images 1.7
 PHPMYADMIN : phpmyadmin 2.8
 XCART : X-Cart 4.1
 PHPMYADMIN : phpmyadmin 2.9
 THWBOARD : ThWboard 2.84
 MININUKE : Mini-NUKE 2.3
 BOOKMARK4U : Bookmark4U 2.0
 ASTERISK : [email protected] 2.6
 ATONE : @1 Event Publisher 2003-12-18
 ATONE : @1 Table Publisher 2006-03-23
 BKFORUM : BK Forum 4.0
 MNEWSLETTER : MWNewsletter 1.0
 R57 : r57shell.php 1.3
CVE:CVE-2006-7025 (SQL injection vulnerability in admin/config.php in Bookmark4U 2.0 and 2.1 allows remote attackers to inject arbitrary SQL command via the sqlcmd parameter.)
Оригинальный текстdocumentqex_(at)_bsdmail.org, r57shell.php <= 1.3 XSS (21.04.2006)
 documentomnipresent_(at)_email.it, bloggage Remote SQL Injection (21.04.2006)
 documentAliaksandr Hartsuyeu, [eVuln] MWNewsletter SQL Injection and XSS Vulnerabilities (21.04.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, BK Forum <<--V.4.0 SQL Injection (21.04.2006)
 documentSECUNIA, [SA19751] Bloggage "check_login.asp" SQL Injection Vulnerabilities (21.04.2006)
 documentSECUNIA, [SA19723] @1 Table Publisher Script Insertion Vulnerability (21.04.2006)
 documentSECUNIA, [SA19727] @1 Event Publisher Multiple Vulnerabilities (21.04.2006)
 documentFrancois Harvey, [Full-disclosure] [SecuriWeb 2006.1] directory traversal in [email protected] and ARI (21.04.2006)
 documentGod Of Death (G.O.D), [Full-disclosure] Sql Injection in BookMark4u (21.04.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, Mini-NUKE v2.3<<--- SQL Injection (21.04.2006)
 documentqex_(at)_bsdmail.org, 4images <= 1.7 XSS (21.04.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, axoverzicht.cgi<==Remote File Inclusion (21.04.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, ThWboard 3 Beta 2.84 Cross Site Scripting (21.04.2006)
 documentr0t, phpLDAPadmin multiple vuln. (21.04.2006)
 documentr0t, phpMyAdmin XSS vuln. (21.04.2006)
 documentr0t, X-Cart SQL inj. vuln. (21.04.2006)

DoS против HP StorageWorks Secure Path
Опубликовано:21 апреля 2006 г.
Источник:
SecurityVulns ID:6031
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : StorageWorks Secure Path 4.0
Оригинальный текстdocumentHP, [security bulletin] HPSBST02112 SSRT061129 rev.1 - HP StorageWorks Secure Path for Windows Remote Denial of Service (DoS) (21.04.2006)

DoS против коммутатора Allied Telesyn AT-9724TS
Опубликовано:21 апреля 2006 г.
Источник:
SecurityVulns ID:6032
Тип:удаленная
Уровень опасности:
5/10
Описание:Флуд UDP-пакетами приводит к отказу устройства.
Затронутые продукты:ALLIEDTELESYN : AT-9724TS
Оригинальный текстdocumentkim_(at)_webdeal.no, Allied Telesyn Switch UDP Data Flood Management Denial Of Service Vulnerability (21.04.2006)

DoS через perfmon в ядре Linux
Опубликовано:21 апреля 2006 г.
Источник:
SecurityVulns ID:6033
Тип:локальная
Уровень опасности:
5/10
Описание:Кратковременные условия при доступе к структуре mm_struct.
Затронутые продукты:LINUX : kernel 2.6
Оригинальный текстdocumentSECUNIA, [SA19737] Linux Kernel perfmon Local Denial of Service Vulnerability (21.04.2006)

Многочисленные ошибки в MacOS X (multiple bugs)
Опубликовано:21 апреля 2006 г.
Источник:
SecurityVulns ID:6034
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнения буфера в BOMArchiveHelper при извлечении архивов, многочисленные ошибки в Safari при разборе HTML и картинок.
Затронутые продукты:APPLE : Mac OS X 10.4
Оригинальный текстdocumentSECUNIA, [SA19686] Mac OS X Multiple Potential Vulnerabilities (21.04.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород