Информационная безопасность
[RU] switch to English


Повреждение памяти в Adobe Flash Player
Опубликовано:24 июля 2009 г.
Источник:
SecurityVulns ID:10093
Тип:клиент
Уровень опасности:
8/10
Описание:Повреждение памяти при воспроизведении Flash.
Затронутые продукты:ADOBE : Flash Player 9.0
 ADOBE : Flash Player 10.0
 ADOBE : Acrobat 9.1
 ADOBE : Adobe Reader 9.1
CVE:CVE-2009-1862 (Unspecified vulnerability in Adobe Reader and Acrobat 9.x through 9.1.2, and Adobe Flash Player 9.x through 9.0.159.0 and 10.x through 10.0.22.87, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via (1) a crafted Flash application in a .pdf file or (2) a crafted .swf file, related to authplay.dll, as exploited in the wild in July 2009.)
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA09-204A -- Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products (24.07.2009)
 documentADOBE, Security advisory for Adobe Reader, Acrobat and Flash Player (24.07.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:24 июля 2009 г.
Источник:
SecurityVulns ID:10094
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:DRUPAL : Drupal 6.12
 JOOMLA : Joomla! 1.5
Оригинальный текстdocumentJustin C. Klein Keane, [Full-disclosure] Drupal 6 Date/Calendar XSS Vulnerability (24.07.2009)
 documentISecAuditors Security Advisories, [ISecAuditors Security Advisories] Joomla! < 1.5.12 Multiple Full Path Disclosure vulnerabilities (24.07.2009)

Межсайтовй скриптинг в Communigate Pro
Опубликовано:24 июля 2009 г.
Источник:
SecurityVulns ID:10095
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг при разборе URL в письме.
Затронутые продукты:COMMUNIGATE : Communigate Pro 5.2
Оригинальный текстdocumentAndrea Purificato - bunker, Stored XSS on Communigate Pro 5.2.14 and prior versions (24.07.2009)

Закладка в Asante FM2008 (backdoor account)
дополнено с 16 декабря 2004 г.
Опубликовано:24 июля 2009 г.
Источник:
SecurityVulns ID:4269
Тип:удаленная
Уровень опасности:
5/10
Описание:имеется недокументированная учетная запись superuser с паролем asante.
Затронутые продукты:ASANTE : Asante FM2008
Оригинальный текстdocumentJoe Philipps, Re: Asante FM2008 10/100 Ethernet switch backdoor login (24.07.2009)
 documentJoe Philipps, Asante FM2008 10/100 Ethernet switch backdoor login (16.12.2004)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород