Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:23 августа 2007 г.
Источник:
SecurityVulns ID:8085
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OLATE : Olate Download 3.4
 WORDPRESS : WordPress MultiUser 1.0
 PHPRESS : phpress 0.2
Оригинальный текстdocumentcerbelum_(at)_gmail.com, phpress 0.2.0 (adisplay.php) Remote File Inclusion (23.08.2007)
 documentokan alp, myphotographer image shop script /events/index.asp sql injection (23.08.2007)
 documentimei, Olate Download 3.4.2~download.php ~ sql injection (23.08.2007)
 documentimei, Olate Download 3.4.2~modules/core/fldm.php~comments tag [url] XSS (23.08.2007)
 documentimei, Olate Download 3.4.2~modules/core/uim.php~XSS (23.08.2007)
 documentMustLive, Vulnerability in WordPress MultiUser (23.08.2007)
Файлы:WordPress MultiUser crossite scripting PoC

Переполнение буфера в Asura Game Engine (buffer overflow)
Опубликовано:23 августа 2007 г.
Источник:
SecurityVulns ID:8086
Тип:библиотека
Уровень опасности:
5/10
Затронутые продукты:REBELLION : Rogue Trooper 1.0
 REBELLION : Prism: Guard Shield 1.1
Оригинальный текстdocumentLuigi Auriemma, Buffer-overflow in the Asura engine (23.08.2007)

Подслушивание через SIP-телефон Grandstream GXV-3000
Опубликовано:23 августа 2007 г.
Источник:
SecurityVulns ID:8087
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможно инициировать поднятие трубки без взаимодействия с пользователям.
Затронутые продукты:GRANDSTREAM : GXV-3000
Оригинальный текстdocumentRadu State, [Full-disclosure] Remote eavesdropping with SIP Phone GXV-3000 (23.08.2007)
Файлы:Exploits Remote eavesdropping with SIP Phone GXV-3000

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород