Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:22 ноября 2006 г.
Источник:
SecurityVulns ID:6847
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:POSTNUKE : PostNuke 0.7
 CUREPHP : CuteNews 1.4
 ETOMITE : Etomite CMS 0.6
 PERLFORUMS : Pearl Forums 2.4
 MGAPPLANIX : mg.applanix 1.3
 MXBB : mxBB calsnails module 1.06
 CONTENTNOW : ContentNow CMS 1.39
 IXPRIMCMS : Ixprim CMS 1.2
 TELAEN : Telaen 1.1
 RAPIDCLASSIFIED : Rapid Classified 3.1
 PHPOLL : PHPOLL 0.96
 RIALTO : Rialto 1.6
 SHOPPINGCATALOG : Shopping_Catalog 0.9
 DISCHUNARY : dicshunary 0.1
 ENOMPHP : enomphp 4.0
 DODOSMAIL : DodosMail 2.0
 LOUDMOUTH : LoudMouth 2.4
 BIRDBLOG : BirdBlog 1.4
 WABBIT : Wabbit PHP Gallery 0.9
 MALBUM : mAlbum 0.3
 LTWCALENDAR : ltwCalendar 4.2
 SEDITIO : Seditio 1.10
 LDU : LDU 8.0
 PHOTOCART : PhotoCart 3.9
 EARK : e-Ark 1.0
 PHPPC : phpPC 1.04
Оригинальный текстdocumentiss4m, phpPC 1.04 Multiples Remote File Inclusion (22.11.2006)
 documentDr Max Virus, Pearl Forums 2.4 Multiple Remote File Include Vulnerabilities (22.11.2006)
 documentirvian, PhotoCart 3.9 (adminprint.php) Remote File Include Vulnerability (22.11.2006)
 documentsni-labs_(at)_sni-labs.com, Vulnerability in PostNuke (22.11.2006)
 documentMustafa Can Bjorn IPEKCI, Advisory: LDU <= 8.x Remote SQL Injection Vulnerability. (22.11.2006)
 documentMustafa Can Bjorn IPEKCI, Advisory: Seditio <= 1.10 Remote SQL Injection Vulnerability. (22.11.2006)
 documentlaurent gaffié, JiRos Links Manager[injection sql & xss permanent] (22.11.2006)
 documentlaurent gaffié, creadirectory [injection sql & xss] (22.11.2006)
 documentlaurent gaffié, Link Exchange Lite [injection sql] (22.11.2006)
 documentlaurent gaffié, aBitWhizzy [local file include] (22.11.2006)
 documentalireza hassani, [KAPDA]::Security analysis of cutenews 1.4.5 (22.11.2006)
 documentlaurent gaffié, The Classified Ad System [multiple xss & injection sql] (22.11.2006)
 documentthe_3dit0r_(at)_yahoo.com, ltwCalendar => 4.2.1 Remote File Include Vulnerabilities (22.11.2006)
 documentthe_3dit0r_(at)_yahoo.com, my little weblog => Cross Site Scripting (22.11.2006)
 documentlaurent gaffié, Classified System [injection sql] (22.11.2006)
 documenttux025_(at)_gmail.com, mAlbum v0.3 Multiple vulnerabilitizzz (22.11.2006)
 documentthe_3dit0r_(at)_yahoo.com, Wabbit PHP Gallery => 0.9 Remote Traversal Directory (22.11.2006)
 documentthe_3dit0r_(at)_yahoo.com, BirdBlog => v1.4.0 Cross Site Scripting (22.11.2006)
 documentthe_3dit0r_(at)_yahoo.com, LoudMouth => 2.4 Remote File Include Vulnerabilities (22.11.2006)
 documentthe_3dit0r_(at)_yahoo.com, Telaen => 1.1.0 Remote File Include Vulnerability (22.11.2006)
 documentlaurent gaffié, klf-realty [injection sql] (22.11.2006)
 documentthe_3dit0r_(at)_yahoo.com, enomphp => 4.0 Remote Traversal Directory (22.11.2006)
 documentAdvisory_(at)_Aria-Security.net, gNews Publisher SQL Injection Vulnerabilites (22.11.2006)
 documentlaurent gaffié, Rialto 1.6[admin login bypass & multiples injections sql] (22.11.2006)
 documentlaurent gaffié, eClassifieds [injection sql] (22.11.2006)
 documentthe_3dit0r_(at)_yahoo.com, PHPOLL => 0.96 Cross Site Scripting (22.11.2006)
 documentlaurent gaffié, ehomes [multiples injections sql] (22.11.2006)
 documentajannhwt_(at)_hotmail.com, ASPNuke <= 0.80 (register.asp) Remote SQL Injection Vulnerability (22.11.2006)
 documentbluespy.ok_(at)_gmail.com, PhpBB Module Dimension Remote File Include (22.11.2006)
 documentvitux.manis_(at)_gmail.com, Ixprim CMS 1.2 Remote File Include Vulnerability (22.11.2006)
 documentrevenge, ContentNow CMS 1.39 Sql Injection + Path Disclosure Vulnerabilities (22.11.2006)
 documentrevenge, ContentNow CMS 1.39 'pageid' Sql Injection + Path Disclosure Vulnerabilities (22.11.2006)
 documentrevenge, Etomite CMS 0.6.1.2 Vulnerabilities + ContenNow 1.39 Vulnerabilities + Exploits (22.11.2006)
Файлы:Exploits Etomite CMS Remote Command Execution
 Exploits Etomite CMS "id" SQL Injection
 Exploits ContentNow "pageid" Sql Injection
 mg.applanix <= 1.3.1 Remote File Include Exploit
 mxBB calsnails module 1.06 Remote File Inclusion Exploit
 MyAlbum <= 3.02 (langs_dir) Remote File Inclusion Exploit
 dicshunary 0.1 alpha Remote File Inclusion Exploit
 Shopping_Catalog Remote File Include exploit
 DodosMail <= 2.0.1(dodosmail.php) Remote File Inclusion Exploit
 Telaen => 1.1.0 Remote File Include Vulnerability Exploit
 e-Ark project Remote File Inclusion Exploit

Повышение привилегий через My Firewall Plus (privilege escalation)
Опубликовано:22 ноября 2006 г.
Источник:
SecurityVulns ID:6849
Тип:локальная
Уровень опасности:
5/10
Описание:Происходит запуск Explorer.exe с привилегиями локальной системы.
Затронутые продукты:MYFIREWALL : My Firewall Plus 5.0
Оригинальный текстdocumentSECUNIA, Secunia Research: My Firewall Plus Privilege Escalation Vulnerability (22.11.2006)

Слабые разрешения в PassGo SSO Plus (weak permissions)
Опубликовано:22 ноября 2006 г.
Источник:
SecurityVulns ID:6851
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на папку установки.
Затронутые продукты:PASSGO : SSO Plus 2.1
Оригинальный текстdocumentSECUNIA, Secunia Research: PassGo SSO Plus Insecure Default Directory Permissions (22.11.2006)

Переполнения буфера в XMPlay (buffer overflow)
Опубликовано:22 ноября 2006 г.
Источник:
SecurityVulns ID:6852
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнения буфера при разборе файлов .ASX и .M3U.
Затронутые продукты:UN4SEEN : XMPlay 3.3
Файлы:0-day XMPlay 3.3.0.4 .ASX Filename Buffer Overflow Exploit
 0-day XMPlay 3.3.0.4 .M3U Filename Buffer Overflow Exploit

Переполнение буфера в CA BrightStor ARCserve Backup (buffer overflow)
Опубликовано:22 ноября 2006 г.
Источник:
SecurityVulns ID:6848
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе данных TCP/6502.
Затронутые продукты:CA : Brightstor ARCserve Backup 11.5
Оригинальный текстdocumentadvisories_(at)_lssec.com, LS-20061113 - CA BrightStor ARCserve Backup Remote Buffer Overflow Vulnerability (22.11.2006)

Обход криптографической защиты в клиенте VMWare VirtualClient (weak cryptography)
Опубликовано:22 ноября 2006 г.
Источник:
SecurityVulns ID:6850
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Не проверяется сертификат сервера при подключении по SSL.
Затронутые продукты:VMWARE : VirtualCenter 2.0
Оригинальный текстdocumentVMWARE, VMSA-2006-0010 - SSL sessions not authenticated by VC Clients (22.11.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород