Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 января 2008 г.
Источник:
SecurityVulns ID:8607
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPBB : phpBB 2.0
 CHERRYPY : CherryPy 3.0
 CANDYPRESS : CandyPress 4.1
CVE:CVE-2008-0252 (Directory traversal vulnerability in the _get_file_path function in (1) lib/sessions.py in CherryPy 3.0.x up to 3.0.2, (2) filter/sessionfilter.py in CherryPy 2.1, and (3) filter/sessionfilter.py in CherryPy 2.x allows remote attackers to create or delete arbitrary files, and possibly read and write portions of arbitrary files, via a crafted session id in a cookie.)
Оригинальный текстdocumentadmin_(at)_bugreport.ir, [CandyPress] eCommerce suite (SQL Injection + XSS + Path Disclosure) (25.01.2008)
 documentmilad_sa2007_(at)_yahoo.com, Pre Dynamic Institution bypass (25.01.2008)
 documentmilad_sa2007_(at)_yahoo.com, Pre Hotel and Resorts reservation portal login bypass (25.01.2008)
 documentmilad_sa2007_(at)_yahoo.com, E-SMART CART bypass (25.01.2008)
 documentnbbn_(at)_gmx.net, phpBB 2.0.22 Remote PM Delete XSRF Vulnerability (25.01.2008)
 documentRPATH, rPSA-2008-0030-1 CherryPy (25.01.2008)

Переполнение буфера в IBM Tivoli Provisioning Manager for OS Deployment
Опубликовано:25 января 2008 г.
Источник:
SecurityVulns ID:8608
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера на длинном запросе HTTP.
Затронутые продукты:IBM : Tivoli Provisioning Manager for OS Deployment 5.1
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 01.22.08: IBM Tivoli PMfOSD HTTP Request Method Buffer Overflow Vulnerability (25.01.2008)

Переполнение буфера в утилите pioout IBM AIX
Опубликовано:25 января 2008 г.
Источник:
SecurityVulns ID:8606
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:IBM : AIX 5.2
 IBM : AIX 5.3
CVE:CVE-2007-5764
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 01.23.08: IBM AIX pioout BSS Buffer Overflow Vulnerability (25.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород