Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:22 апреля 2008 г.
Источник:
SecurityVulns ID:8932
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SERENDIPITY : serendipity 1.3
 GCARDS : gCards 1.46
CVE:CVE-2008-1386
 CVE-2008-1385
Оригинальный текстdocumentHanno Bock, [Full-disclosure] Cross site scripting issues in s9y (CVE-2008-1386, CVE-2008-1387) (22.04.2008)
 documentcrazy_kinq_(at)_hotmail.co.uk, Xoops All Version -Articles- Article.PHP (ID) Blind SQL Injection ExpL0it (22.04.2008)
 documentturkish-warriorr_(at)_hotmail.com, Powered by gCards v1.46 SQL (22.04.2008)
Файлы:Xoops All Version -Articles- Article.PHP (ID) Blind SQL Injection ExpL0it

Несанкционированный доступ к DBMail
Опубликовано:22 апреля 2008 г.
Источник:
SecurityVulns ID:8934
Тип:удаленная
Уровень опасности:
5/10
Описание:При использовании authldap возможен доступ к любому эккаунту без пароля.
Затронутые продукты:DBMAIL : DBMail 2.2
CVE:CVE-2007-6714 (DBMail before 2.2.9, when using authldap with an LDAP server that supports anonymous login such as Active Directory, allows remote attackers to bypass authentication via an empty password, which causes the LDAP bind to indicate success based on anonymous authentication.)
Оригинальный текстdocumentGENTOO, [ GLSA 200804-24 ] DBmail: Data disclosure (22.04.2008)

Переполнение буфера в Adobe Photoshop / Adobe After Effects
Опубликовано:22 апреля 2008 г.
Источник:
SecurityVulns ID:8935
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файлов BMP.
Затронутые продукты:ADOBE : Photoshop CS3
 ADOBE : Photoshop Album Starter 3.2
 ADOBE : After Effects CS3
Оригинальный текстdocumentc0ntexb_(at)_gmail.com, [Full-disclosure] Adobe Unchecked Overflow (22.04.2008)
Файлы:Exploit for Adobe Album Starter 3.2 on Windows XP SP2

Многочисленные уязвимости безопасности в кабельных модемах Motorolla Surfboard
Опубликовано:22 апреля 2008 г.
Источник:
SecurityVulns ID:8933
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS-условия, подмена запроса.
Оригинальный текстdocumentth3.r00k_(at)_gmail.com, Sea-Surfing on the Motorola Surfboard (22.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород