Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:22 декабря 2008 г.
Источник:
SecurityVulns ID:9532
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:POWERPHLOGGER : Power Phlogger 2.2
Оригинальный текстdocumentMustLive, New vulnerabilities in Power Phlogger (22.12.2008)

Проблема шел-символов в Fujitsu-Siemens WebTransactions
Опубликовано:22 декабря 2008 г.
Источник:
SecurityVulns ID:9533
Тип:удаленная
Уровень опасности:
5/10
Описание:Нефильтрованный ввод пользвоателя передается в функцию system().
Затронутые продукты:FUJITSU : WebTransactions 7.1
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20081219-0 :: Fujitsu-Siemens WebTransactions remote command injection vulnerability (22.12.2008)

Локальные атаки в PHP APC
Опубликовано:22 декабря 2008 г.
Источник:
SecurityVulns ID:9534
Тип:локальная
Уровень опасности:
4/10
Описание:Различные локальные атаки позволяют DoS условия и межсайтовый скриптинг.
Затронутые продукты:PHPAPC : PHP APC 3.1
 PHPAPC : PHP APC 3.0
Оригинальный текстdocumentMoritz Naumann, PHP APC vulnerable to local attacks (22.12.2008)

Многочисленыне уязвимости в PowerDNS
Опубликовано:22 декабря 2008 г.
Источник:
SecurityVulns ID:9535
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS, некорректная реакция при получении неправильного запроса увеличивает шансы успешной подмены имени.
Затронутые продукты:POWERDNS : PowerDNS 2.9
CVE:CVE-2008-5277 (PowerDNS before 2.9.21.2 allows remote attackers to cause a denial of service (daemon crash) via a CH HINFO query.)
 CVE-2008-3337 (PowerDNS Authoritative Server before 2.9.21.1 drops malformed queries, which might make it easier for remote attackers to poison DNS caches of other products running on other servers, a different issue than CVE-2008-1447 and CVE-2008-3217.)
Оригинальный текстdocumentGENTOO, [ GLSA 200812-19 ] PowerDNS: Multiple vulnerabilities (22.12.2008)

Переполнение буфера во многихфункциях PHP 4
Опубликовано:22 декабря 2008 г.
Источник:
SecurityVulns ID:9537
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера в функциях mb_*
Затронутые продукты:PHP : PHP 4.3
CVE:CVE-2008-5557 (Heap-based buffer overflow in ext/mbstring/libmbfl/filters/mbfilter_htmlent.c in the mbstring extension in PHP 4.3.0 through 5.2.6 allows context-dependent attackers to execute arbitrary code via a crafted string containing an HTML entity, which is not properly handled during Unicode conversion, related to the (1) mb_convert_encoding, (2) mb_check_encoding, (3) mb_convert_variables, and (4) mb_parse_str functions.)
Оригинальный текстdocumentMoriyoshi Koizumi, [Full-disclosure] CVE-2008-5557 - PHP mbstring buffer overflow vulnerability (22.12.2008)

Повреждение памяти в ActiveX Trend Micro HouseCall
дополнено с 22 декабря 2008 г.
Опубликовано:23 декабря 2008 г.
Источник:
SecurityVulns ID:9536
Тип:клиент
Уровень опасности:
5/10
Описание:Использование освобожденной области памяти.
Затронутые продукты:TM : HouseCall 6.51
 TM : HouseCall 6.6
Оригинальный текстdocumentSECUNIA, Secunia Research: Trend Micro HouseCall ActiveX Control Arbitrary Code Execution (23.12.2008)
 documentSECUNIA, [Full-disclosure] Secunia Research: Trend Micro HouseCall "notifyOnLoadNative()" Vulnerability (22.12.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород