Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в Avaya Intuity Audix LX
Опубликовано:21 сентября 2009 г.
Источник:
SecurityVulns ID:10250
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные уязвимости в веб-интерфейсе, включая удаленное выполнение кода.
Затронутые продукты:AVAYA : Intuity AUDIX LX 1.1
Оригинальный текстdocumentpagvacito, Multiple Remote Command Execution vulnerabilities on Avaya Intuity Audix LX (plus some client-side bugs) (21.09.2009)

Заклада в шифровании устройств хранения информации Qnap
Опубликовано:21 сентября 2009 г.
Источник:
SecurityVulns ID:10251
Тип:удаленная
Уровень опасности:
6/10
Описание:При шифровании диска создается резервный ключ, хранящийся во flash-памяти устройства.
Затронутые продукты:QNAP : TS-239 Pro
 QNAP : TS-639 Pro
CVE:CVE-2009-3200 (The QNAP TS-239 Pro and TS-639 Pro with firmware 2.1.7 0613, 3.1.0 0627, and 3.1.1 0815 create an undocumented recovery key and store it in the ENCK variable in flash memory, which allows local users to bypass the passphrase requirement and decrypt the hard drive by reading this variable, deobfuscating the key, and running a cryptsetup luksOpen command.)
Оригинальный текстdocumentMarc Heuse, Advisory: Crypto backdoor in Qnap storage devices (CVE-2009-3200) (21.09.2009)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 21 сентября 2009 г.
Опубликовано:22 сентября 2009 г.
Источник:
SecurityVulns ID:10249
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:DAWAWEEN : Dawaween 1.03
 MAMBO : Mambo 4.6
 HORDE : Horde 3.2
 FCKEDITOR : FCKeditor 2.6
Оригинальный текстdocumentMustLive, XSS and Content Spoofing vulnerabilities in FCKeditor (22.09.2009)
 documentPaweі Јaskarzewski, Mambo 4.6.3 arbitrary file upload (21.09.2009)
 documentCrAzY_CrAcKeR_(at)_hotmail.com, rubrique 'rubrique.php' SQL Injection Vulnerability (21.09.2009)
 documentDazz.band_(at)_hotmail.com, Dawaween V 1.03 <<----SQL Injection Exploit (21.09.2009)
 documentStefan Esser, Advisory 01/2009: Horde_Form_Type_image Arbitrary File Overwrite Vulnerability (21.09.2009)
 documentMustLive, Vulnerabilities in FileDownload Snippet for MODx (21.09.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород