Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:25 ноября 2007 г.
Источник:
SecurityVulns ID:8374
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:RADIOTOOLBOX : Mp3 ToolBox 1.0
 BITCOMET : Bitcomet Resource Browser 1.1
 COOLSHOT : CoolShot E-Lite 1.0
 PBLANG : PBLang 4.99
 VBTUBE : vBTube 1.1
 SCRIPT4SALE : Amber Script 1.0
 NETAUCTIONHELP : NetAuctionHelp Classified Ads 1.0
Оригинальный текстdocumentno-reply_(at)_aria-security.net, NetAuctionHelp Classified Ads v1.0 SQL Injection (25.11.2007)
 documentcybermilitan_(at)_hotmail.com, vBTube v1.1 - Beta ( Vbulletin Tube) Xss Vulnerable (25.11.2007)
 documentkingoftheworld92_(at)_fastwebnet.it, PBLang <= 4.99.17.q Remote File Rewriting / Remote Command Execution (25.11.2007)
 documentno-reply_(at)_aria-security.net, Aria-Security.net: CoolShot E-Lite POS 1.0 (25.11.2007)
 documentjplopezy_(at)_gmail.com, Bitcomet Resource Browser v1.1 XSS (25.11.2007)
 documentcybermilitan_(at)_hotmail.com, Mp3 ToolBox 1.0 beta 5 Remote File İnclude Vulnerability (25.11.2007)
 documentMustLive, MoBiC-23: Math Comment Spam Protection CAPTCHA bypass (25.11.2007)

Переполнение буфера в блиблиотеках POSIX-эмуляции для Windows Cygwin
Опубликовано:25 ноября 2007 г.
Источник:
SecurityVulns ID:8375
Тип:библиотека
Уровень опасности:
6/10
Описание:Переполнение буфера при длинном имени файла.
Затронутые продукты:REDHAT : Cygwin 1.5
Оригинальный текстdocumentISecAuditors Security Advisories, [ISecAuditors Security Advisories] Cygwin buffer overflow due incorrect filename length check (25.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород