Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в Cisco CallManager (crossite scripting)
Опубликовано:21 июня 2006 г.
Источник:
SecurityVulns ID:6278
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:CISCO : Cisco CallManager 3.1
Оригинальный текстdocumentReynolds, Jake, Input Validation/Output Encoding Vulnerabilities in Cisco CallManager Allow Script Injection Attacks (21.06.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:21 июня 2006 г.
Источник:
SecurityVulns ID:6276
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:E107 : e107 0.7
 JELSOFT : vBulletin 3.5
 VBZOOM : VBZooM 1.11
 MPCS : MPCS 0.2
 VBZOOM : VBZooM 1.00
 SAPHPLESSON : SaphpLesson 1.1
 SGAL : singapore gallery 0.10
 DKSCRIPT : Dragons Kingdom Script 1.0
 RIG : Ralf Image Gallery 0.7
CVE:CVE-2006-6995 (mycontacts.php in V3 Chat allows remote authenticated users to gain privileges as other users via a modified membername parameter.)
Оригинальный текстdocumentCrAzY.CrAcKeR_(at)_hotmail.com, RahnemaCo "page.php" Remote File Inclusion[2] (21.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, Module's Name Content<<--V1.0 SQL injection (21.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, Module's Name Downloads <<--V 7 SQL injection (21.06.2006)
 documentAesthetico, [MajorSecurity #18] Ralf Image Gallery <=0.7.4 - Multiple XSS, Remote File Include and directory traversal vulnerabilities (21.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, vBulletin<<--v3.5.X "member.php" Cross Site Scripting (21.06.2006)
 documentalijsb_(at)_yahoo.com, qtofilemanager xss attack ! (21.06.2006)
 documentluny_(at)_youfucktard.com, V3Chat Instant Messenger - XSS (21.06.2006)
 documentluny_(at)_youfucktard.com, Dragons Kingdom v1.0 - XSS & cookie disclosure (21.06.2006)
 documententrika_fs_(at)_yahoo.com, WeBBoA Hosting Script SQL Injection (21.06.2006)
 documentsimo64_(at)_gmail.com, singapore gallery <= 0.10.0 Multiple Vulnerabilities (21.06.2006)
 documentalijsb_(at)_yahoo.com, onedotoh xss atack (21.06.2006)
 documentFixer, XSS Vulnerability in Maximus SchoolMAX (21.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, SaphpLesson<<--1.1 "misc.php" SQL injection (21.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, VBZooM <<--V1.00 "lng.php" SQL injection (21.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, VBZooM <<--V1.11 "message.php" SQL injection (21.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, VBZooM <<--V1.00 "rank.php" SQL injection (21.06.2006)
 documentsecurityconnection_(at)_gmail.com, e107 v0.7.5 XSS (21.06.2006)
 documentluny_(at)_youfucktard.com, MPCS v0.2 - XSS (21.06.2006)
Файлы:Exploits Schoolmax Maximus iCue and iParent XSS
 Exploits vuBB <= 0.2.1 [BFA] SQL Injection, XSS, CRLF Injection, Full Path Disclosure

Переполнение буфера в стеке Bluetooth от Toshiba (buffer overflow)
Опубликовано:21 июня 2006 г.
Источник:
SecurityVulns ID:6277
Тип:удаленная
Уровень опасности:
6/10
Описание:Атака "BlueSmack" (большой объем содержимого эхо-запроса L2CAP) приводит к переполнению буфера.
Затронутые продукты:TOSHIBA : Toshiba Bluetooth Stack for Windows 4.0
Оригинальный текстdocumentMartin Herfurt, trifinite Security Advisory: Buffer Overrun in Toshiba Bluetooth Stack for Windows (21.06.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород