Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 января 2009 г.
Источник:
SecurityVulns ID:9619
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPNUKE : PHP-Nuke 8.0
 BBSXP : BBSxp 5.13
Оригинальный текстdocumentarashps0_(at)_gmail.com, Oblog XSS valnerability (25.01.2009)
 documentarashps0_(at)_gmail.com, BBSxp Xss vulnerability (25.01.2009)
 documentr3d.w0rm_(at)_yahoo.com, PHP-Nuke 8.0 Downloads Blind Sql Injection (25.01.2009)

Переполнение буфера в ActiveX AXIS Camera Control
Опубликовано:25 января 2009 г.
Источник:
SecurityVulns ID:9620
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в опции image_pan_tilt.
Затронутые продукты:AXIS : AXIS Camera Control 2.40
CVE:CVE-2008-5260 (Heap-based buffer overflow in the CamImage.CamImage.1 ActiveX control in AxisCamControl.ocx in AXIS Camera Control 2.40.0.0 allows remote attackers to execute arbitrary code via a long image_pan_tilt property value.)
Оригинальный текстdocumentSECUNIA, Secunia Research: AXIS Camera Control "image_pan_tilt" Property Buffer Overflow (25.01.2009)

Выполнение кода в EMC AutoStart
Опубликовано:25 января 2009 г.
Источник:
SecurityVulns ID:9621
Тип:удаленная
Уровень опасности:
6/10
Описание:Один из целочисленных параметров используется для вычисления адреса указателя на функцию в ftbackbone.exe (TCP/8042).
Затронутые продукты:EMC : EMC AutoStart 5.3
Оригинальный текстdocumentZDI, ZDI-09-009: EMC AutoStart Backbone Engine Trusted Pointer Code Execution Vulnerability (25.01.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород