Информационная безопасность
[RU] switch to English


DoS против DXMSoft XM Easy Personal FTP Server
дополнено с 11 ноября 2009 г.
Опубликовано:25 ноября 2009 г.
Источник:
SecurityVulns ID:10399
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при получении команды LIST до PASV или POST.
Затронутые продукты:DXMSOFT : XM Easy Personal FTP Server 5.8
Оригинальный текстdocumentleinakesi_(at)_gmail.com, XM Easy Personal FTP Server Remote DoS Vulnerability (25.11.2009)
 documentzhangmc_(at)_mail.ustc.edu.cn, XM Easy Personal FTP Server 'APPE' and 'DELE' Command Remote Denial of Service Vulnerability (14.11.2009)
 documentzhangmc_(at)_mail.ustc.edu.cn, XM Easy Personal FTP Server 'LIST' Command Remote DoS Vulnerability (11.11.2009)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 ноября 2009 г.
Источник:
SecurityVulns ID:10418
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:E107 : e107 0.7
 INVISION : Invision Power Board 2.3
 OPENX : OpenX 2.8
 GFORGE : gforge 4.8
 PHPMAIL : php-mail 1.1
CVE:CVE-2009-3303 (Cross-site scripting (XSS) vulnerability in www/help/tracker.php in GForge 4.5.14, 4.7 rc2, and 4.8.1 allows remote attackers to inject arbitrary web script or HTML via the helpname parameter.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1938-1] New php-mail packages fix insufficient input sanitising (25.11.2009)
 documentDEBIAN, [SECURITY] [DSA 1937-1] New gforge packages fix cross-site scripting (25.11.2009)
 documentSecurity Vulnerability Research Team, [Bkis-13-2009] e107 Multiple Vulnerabilities (25.11.2009)
 documentMustLive, Vulnerabilities in plugins for WordPress (25.11.2009)
 documentMoritz Naumann, Executing arbitrary PHP code on OpenX <= 2.8.1 (25.11.2009)
 documentMustLive, Vulnerabilities in Abton (25.11.2009)
 documentMustLive, New vulnerabilities in Invision Power Board (25.11.2009)

Многочисленные уязвимости безопасности в библиотеке libvorbis
Опубликовано:25 ноября 2009 г.
Источник:
SecurityVulns ID:10419
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные уязвимости при разборе файлов ogg.
CVE:CVE-2009-3379 (Multiple unspecified vulnerabilities in libvorbis, as used in Mozilla Firefox 3.5.x before 3.5.4, allow remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unknown vectors. NOTE: this might overlap CVE-2009-2663.)
 CVE-2008-2009
Оригинальный текстdocumentUBUNTU, [USN-861-1] libvorbis vulnerabilities (25.11.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород