Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:23 июля 2009 г.
Источник:
SecurityVulns ID:10090
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHORUM : Phorum 5.2
 XAMPP : XAMPP 1.6
 WORDPRESS : WP Super Cache 0.8
Оригинальный текстdocumentCru3l.b0y, wordpress plugins WP Super Cache v0.8.3 Remote File Inclusion Vulnerability (23.07.2009)
 documentMustLive, Insufficient Authentication, XSS and SQL Injection vulnerabilities in XAMPP (23.07.2009)
 documentcrashfr_(at)_sysdream.com, Phorum : Permanent Cross-Site Scripting Vulnerabilities (23.07.2009)

Повреждение памяти в Apple iPhone
Опубликовано:23 июля 2009 г.
Источник:
SecurityVulns ID:10092
Тип:клиент
Уровень опасности:
7/10
Описание:Целочисленное переполнение, приводящее к повреждению памяти при обработке CSS.
Затронутые продукты:APPLE : iPhone OS 2.2
CVE:CVE-2009-1698 (WebKit in Apple Safari before 4.0, iPhone OS 1.0 through 2.2.1, and iPhone OS for iPod touch 1.1 through 2.2.1 does not initialize a pointer during handling of a Cascading Style Sheets (CSS) attr function call with a large numerical argument, which allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted HTML document.)
Оригинальный текстdocumentThierry Zoller, [GSEC-TZO-45-2009] iPhone remote code execution (23.07.2009)

Выполнение кода в ActiveX Akamai Download Manager
Опубликовано:23 июля 2009 г.
Источник:
SecurityVulns ID:10091
Тип:клиент
Уровень опасности:
6/10
Описание:Возможна загрузка и выполнение вредоносного кода по произвольному расположению без участия пользователя.
Затронутые продукты:AKAMAI : Akamai Download Manager 2.2
Оригинальный текстdocumentAKAMAI, Akamai Technologies Security Advisory 2009-0001 (Download Manager) (23.07.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород