Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:24 апреля 2007 г.
Источник:
SecurityVulns ID:7630
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:LMS : lms 1.5
 ESFORUM : EsForum 3.0
 RIPECMS : Ripe Website Manager 0.8
 JOOMLA : Joomla 1.5
 BIBTEX : bibtex mase 2.0
 TOUTJAVASCRIPT : TJSChat 0.95
 ACVS : acvsws_php5 1.0
 PHPMYSPACE : phpMySpace Gold 8.10
 POSTREVOLUTION : Post Revolution 6.6
 POSTREVOLUTION : Post Revolution 7.0
 YABOOK : YA Book 0.98
Оригинальный текстdocumentomnipresent_(at)_email.it, YA Book Persistent XSS Bug (24.04.2007)
 documentInyeXion_(at)_gmail.com, Post Revolution Remote File Inclusion (24.04.2007)
 documentjohn_(at)_martinelli.com, phpMySpace Gold (v8.10) - Blind SQL/XPath Injection Exploit (24.04.2007)
 documentHACKERS PAL, DmCMS Shell Uploading (24.04.2007)
 documentMohandko_(at)_Gmail.com, acvsws_php5_v1.0 <= Multiple Remote File Include Vulnerablitiy (24.04.2007)
 documentthe_3dit0r_(at)_yahoo.com, TJSChat Version 0.95 Cross Site Scripting (24.04.2007)
 documentseko_(at)_se-ko.info, Big Blue Guestbook HTML Injection Vulnerabilities (24.04.2007)
 documentInyeXion_(at)_gmail.com, bibtex mase Remote File Inclusion (24.04.2007)
 documentOmid, Remote file inclusion in Joomla 1.5.0 Beta (24.04.2007)
 documentMohandko_(at)_Gmail.com, c-arbre <= Multiple Remote File Include Vulnerablitiy (24.04.2007)
 documentjohn_(at)_martinelli.com, Ripe Website Manager (<= 0.8.4) - SQL Injection Vulnerability and Cross-Site Scripting Exploit (24.04.2007)
 documentInyeXion_(at)_gmail.com, File117 Remote File Inclusion (24.04.2007)
 documentMohandko_(at)_Gmail.com, PHPMyBibli <= Multiple Remote File Include (24.04.2007)
 documentInyeXion_(at)_gmail.com, lms 1.5.3 Remote File Inclusion (24.04.2007)
 documentMohandko_(at)_Gmail.com, claroline <= Multiple Remote File Include Vulnerablitiy (24.04.2007)
 documentasdasd asdsadas, Allfaclassfieds (level2.php dir) remote file inclusion (24.04.2007)
Файлы:Ripe Website Manager (<= 0.8.4) - SQL Injection Vulnerability and Cross-Site Scripting Exploit
 DmCMS Shell Upload exploit
 phpMySpace Gold (v8.10) - Blind SQL/XPath Injection Exploit

Повышение привилегий через PostgreSQL (privilege escalation)
Опубликовано:24 апреля 2007 г.
Источник:
SecurityVulns ID:7631
Тип:локальная
Уровень опасности:
6/10
Описание:С помощью временных объектов непривилегированный пользователь может выполнить функцию с привилегиями security-definer.
Затронутые продукты:POSTGRES : PostgreSQL 8.1
CVE:CVE-2007-2138 (Untrusted search path vulnerability in PostgreSQL before 7.3.19, 7.4.x before 7.4.17, 8.0.x before 8.0.13, 8.1.x before 8.1.9, and 8.2.x before 8.2.4 allows remote authenticated users, when permitted to call a SECURITY DEFINER function, to gain the privileges of the function owner, related to "search_path settings.")
Оригинальный текстdocumentRPATH, rPSA-2007-0081-1 postgresql postgresql-server (24.04.2007)

DoS против IP-телефона Linksys SPA941
Опубликовано:24 апреля 2007 г.
Источник:
SecurityVulns ID:7632
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ устройства на получении символа с кодом 255 в сообщении INVITE протокола SIP.
Затронутые продукты:LINKSYS : Linksys SPA941
Оригинальный текстdocumentRadu State, [Full-disclosure] Linksys SPA941 remote DOS with \377 character (24.04.2007)
Файлы:Linksys SPA941 \377 character Remote Denial of Service Exploit
 Linksys SPA941 (remote reboot) Remote Denial of Service Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород