Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в HP OpenView Network Node Manager
Опубликовано:21 ноября 2008 г.
Источник:
SecurityVulns ID:9450
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : HP OpenView Network Node Manager 7.53
CVE:CVE-2007-6388 (Cross-site scripting (XSS) vulnerability in mod_status in the Apache HTTP Server 2.2.0 through 2.2.6, 2.0.35 through 2.0.61, and 1.3.2 through 1.3.39, when the server-status page is enabled, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
 CVE-2007-5000 (Cross-site scripting (XSS) vulnerability in the (1) mod_imap module in the Apache HTTP Server 1.3.0 through 1.3.39 and 2.0.35 through 2.0.61 and the (2) mod_imagemap module in the Apache HTTP Server 2.2.0 through 2.2.6 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02388 SSRT080059 rev.1 - HP OpenView Network Node Manager (OV NNM), Remote Cross Site Scripting (XSS) (21.11.2008)

DoS против антивируса BitDefender
Опубликовано:21 ноября 2008 г.
Источник:
SecurityVulns ID:9442
Тип:локальная
Уровень опасности:
5/10
Описание:Отказ при анализе файлов PDF в bdc.exe.
Оригинальный текстdocumentProTeuS, Fwd: Deny Of Service and infinite loop in BitDefender (module pdf.xmd) (21.11.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:21 ноября 2008 г.
Источник:
SecurityVulns ID:9443
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:BOASTMACHINE : boastMachine 3.1
 VBULLETIN : vBulletin 3.7
 WEBGLIMPSE : Webglimpse 2.18
 SOCIALENGINE : Social Engine 2.7
Оригинальный текстdocumentMustLive, Cross-Site Scripting vulnerabilities in Webglimpse (21.11.2008)
 documentr3d.w0rm_(at)_yahoo.com, boastMachine v3.1 Remote Sql Injection (21.11.2008)
 documentoffice_(at)_hackattack.at, Social Engine 2.7 CRLF Injection + SQL injection (21.11.2008)
 documentMaximize Designs, vBulletin 3.7.3 Visitor Messages XSS/XSRF + worm (21.11.2008)
Файлы:vBulletin 3.7.3 Visitor Messages worm

Обход защиты safe_mode в PHP
Опубликовано:21 ноября 2008 г.
Источник:
SecurityVulns ID:9444
Тип:локальная
Уровень опасности:
5/10
Описание:Можно обойти защиты через ini_set("error_log", "/hack/");
Затронутые продукты:PHP : PHP 5.2
Оригинальный текстdocumentMaksymilian Arciemowicz, SecurityReason : PHP 5.2.6 (error_log) safe_mode bypass (21.11.2008)

DoS против HPLIP
Опубликовано:21 ноября 2008 г.
Источник:
SecurityVulns ID:9448
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS против hpssd и службы алертов.
Затронутые продукты:HPLIP : hplip 0.9
CVE:CVE-2008-2941 (The hpssd message parser in hpssd.py in HP Linux Imaging and Printing (HPLIP) 1.6.7 allows local users to cause a denial of service (process stop) via a crafted packet, as demonstrated by sending "msg=0" to TCP port 2207.)
 CVE-2008-2940 (The alert-mailing implementation in HP Linux Imaging and Printing (HPLIP) 1.6.7 allows local users to gain privileges and send e-mail messages from the root account via vectors related to the setalerts message, and lack of validation of the device URI associated with an event message.)
Оригинальный текстdocumentUBUNTU, [USN-674-1] HPLIP vulnerabilities (21.11.2008)

Обход защиты в dovecot
Опубликовано:21 ноября 2008 г.
Источник:
SecurityVulns ID:9449
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректный разбор ACL в ACL plugin. Повышение привилегий.
CVE:CVE-2008-4578 (The ACL plugin in Dovecot before 1.1.4 allows attackers to bypass intended access restrictions by using the "k" right to create unauthorized "parent/child/child" mailboxes.)
 CVE-2008-4577 (The ACL plugin in Dovecot before 1.1.4 treats negative access rights as if they are positive access rights, which allows attackers to bypass intended access restrictions.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:232 ] dovecot (21.11.2008)

Многочисленные уязвимости в Sun Java System Identity Manager
Опубликовано:21 ноября 2008 г.
Источник:
SecurityVulns ID:9445
Тип:удаленная
Уровень опасности:
6/10
Описание:Межсайтовая подмена запросов, несанкционированный доступ.
Затронутые продукты:SUN : Java System Identity Manager 6.0
Оригинальный текстdocumentProCheckUp Research, PR08-09: Unauthenticated File Retrieval on Sun Java System Identity Manager "ext" parameter (21.11.2008)
 documentProCheckUp Research, PR07-11: Cross-site Request Forgery (CSRF) on Sun Java System Identity Manager (21.11.2008)

Многочисленные переполнения буфера в Streamripper
Опубликовано:21 ноября 2008 г.
Источник:
SecurityVulns ID:9446
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнения буфера при разборе заговков HTTP, плейлистов .pls и .m3u
Затронутые продукты:STREAMRIPPER : Streamripper 1.63
CVE:CVE-2008-4829 (Multiple buffer overflows in lib/http.c in Streamripper 1.63.5 allow remote attackers to execute arbitrary code via (1) a long "Zwitterion v" HTTP header, related to the http_parse_sc_header function; (2) a crafted pls playlist with a long entry, related to the http_get_pls function; or (3) a crafted m3u playlist with a long File entry, related to the http_get_m3u function.)
Оригинальный текстdocumentSECUNIA, Secunia Research: Streamripper Multiple Buffer Overflows (21.11.2008)

Обход аутентификации в 3Com AP8760
Опубликовано:21 ноября 2008 г.
Источник:
SecurityVulns ID:9447
Тип:клиент
Уровень опасности:
5/10
Описание:Аутентификация после проверки по пароля происходит по IP-адресу.
Затронутые продукты:3COM : 3Com AP8760
Оригинальный текстdocumentProCheckUp Research, PR07-40: Authentication Bypass, Passwords Leakage and SNMP Injection on 3Com AP 8760 (21.11.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород