Информационная безопасность
[RU] switch to English


Проблема символьных линков в Feynmf
Опубликовано:21 ноября 2007 г.
Источник:
SecurityVulns ID:8367
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема символьных линков при работе с временными файлами в feynmf.pl.
Затронутые продукты:FEYNMF : feynmf 1.08
CVE:CVE-2007-5940 (feynmf.pl in feynmf 1.08, as used in TeXLive 2007, allows local users to overwrite arbitrary files and execute arbitrary code via a symlink attack on the feynmf$$.pl temporary file.)
Оригинальный текстdocumentGENTOO, [ GLSA 200711-32 ] Feynmf: Insecure temporary file creation (21.11.2007)

Переполнение буфера в ActiveX-элементе антивирусного online-сканер BitDefender
Опубликовано:21 ноября 2007 г.
Источник:
SecurityVulns ID:8366
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в методе InitX.
Затронутые продукты:BITDEFENDER : BitDefender Online Anti-Virus Scanner 8.0
Оригинальный текстdocumentEEYE, EEYE: BitDefender Online Scanner 8 Double Decode Heap Overflow (21.11.2007)

Межсайтовый скриптинг в беспроводном ADSL-шлюзе Linksys
Опубликовано:21 ноября 2007 г.
Источник:
SecurityVulns ID:8369
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные методы межсайтового скриптинга через /setup.cgi.
Затронутые продукты:CISCO : Linksys WAG54GS
CVE:CVE-2007-3574 (Multiple cross-site scripting (XSS) vulnerabilities in setup.cgi on the Linksys WAG54GS Wireless-G ADSL Gateway with 1.00.06 firmware allow remote attackers to inject arbitrary web script or HTML via the c4_trap_ip_ parameter and other unspecified parameters. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.)
Оригинальный текстdocumentpagvacito, Several persistent XSS and CSRF on Wireless-G ADSL Gateway with SpeedBooster (WAG54GS) (21.11.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:21 ноября 2007 г.
Источник:
SecurityVulns ID:8368
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:NUCLEUS : Nucleus 3.01
 PHPMYADMIN : phpMyAdmin 2.11
CVE:CVE-2007-5977 (Cross-site scripting (XSS) vulnerability in db_create.php in phpMyAdmin before 2.11.2.1 allows remote authenticated users with CREATE DATABASE privileges to inject arbitrary web script or HTML via a hex-encoded IMG element in the db parameter in a POST request, a different vulnerability than CVE-2006-6942.)
 CVE-2007-5976 (SQL injection vulnerability in db_create.php in phpMyAdmin before 2.11.2.1 allows remote authenticated users with CREATE DATABASE privileges to execute arbitrary SQL commands via the db parameter.)
Оригинальный текстdocumentno-reply_(at)_aria-security.net, [Aria-Security.Net] VU Case Manager "Username/Password" SQL Injection (21.11.2007)
 documentno-reply_(at)_aria-security.net, Aria-Security.Net: VU Mailer (Mass Mail) "Password" SQL Injection (21.11.2007)
 documentMANDRIVA, [ MDKSA-2007:229 ] - Updated phpMyAdmin packages fix multiple vulnerabilities (21.11.2007)
 documentMustLive, MoBiC-20: Nucleus CAPTCHA bypass (21.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород