Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:26 февраля 2007 г.
Источник:
SecurityVulns ID:7306
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SQLITEMANAGER : SQLiteManager 1.2
 POSTNUKE : Pagesletter 0.2 module for PostNuke
 PHPMIP : PHP Module Implementation 0.1
 STWCCOUNTER : STWC-Counter 3.4
CVE:CVE-2007-1237 (sitex allows remote attackers to obtain potentially sensitive information via a ' (quote) value for certain parameters, as demonstrated by parameters used in forum and search, which forces a SQL error.)
 CVE-2007-1236 (sitex allows remote attackers to obtain sensitive information via a request with a numerical value for the (1) sxMonth[] or (2) sxYear[] parameter to calendar.php, or the (3) page[] parameter to calendar_events.php, which reveals the path in various error messages.)
 CVE-2007-1235 (Unrestricted file upload vulnerability in sitex allows remote attackers to upload arbitrary PHP code via an avatar filename with a double extension such as .php.jpg, which fails verification and is saved as a .php file.)
 CVE-2007-1234 (Multiple cross-site scripting (XSS) vulnerabilities in sitex allow remote attackers to inject arbitrary web script or HTML via (1) the sxYear parameter to calendar.php, (2) the search parameter to search.php, (3) the linkid parameter to redirect.php, or (4) the page parameter to calendar_events.php.)
 CVE-2007-1233 (PHP remote file inclusion vulnerability in downloadcounter.php in STWC-Counter 3.4.0.0 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the stwc_counter_verzeichniss parameter.)
 CVE-2007-1232 (Directory traversal vulnerability in SQLiteManager 1.2.0 allows remote attackers to read arbitrary files via a .. (dot dot) in a SQLiteManager_currentTheme cookie.)
 CVE-2007-1231 (Multiple cross-site scripting (XSS) vulnerabilities in SQLiteManager 1.2.0 allow remote attackers to inject arbitrary web script or HTML via the (1) database name, (2) table name, (3) ViewName, (4) view, (5) trigger, and (6) function fields in main.php and certain other files.)
 CVE-2007-1158 (Directory traversal vulnerability in index.php in the Pagesetter 6.2.0 through 6.3.0 beta 5 module for PostNuke allows remote attackers to read arbitrary files via a .. (dot dot) in the id parameter.)
 CVE-2007-1104 (PHP remote file inclusion vulnerability in top.php in PHP Module Implementation (PHP-MIP) 0.1 allows remote attackers to execute arbitrary PHP code via a URL in the laypath parameter.)
Оригинальный текстdocumentGolD_M, PHP Module Implementation(top.php laypath)Remote File Include Vul (26.02.2007)
 documentSEC Consult Vulnerability Lab, [Full-disclosure] SEC Consult SA-20070226-0 :: File Disclosure in Pagesetter for PostNuke (26.02.2007)
 documentSimon Bonnard, SQLiteManager v1.2.0 Multiple Vulnerabilities (26.02.2007)
 documentlaurent gaffié, sitex multiple vulnerabilities (26.02.2007)

DoS против Windows Explorer в Microsoft Windows
дополнено с 25 февраля 2007 г.
Опубликовано:26 февраля 2007 г.
Источник:
SecurityVulns ID:7301
Тип:локальная
Уровень опасности:
5/10
Описание:Отказ программы при просмотре содержимого папки с поврежденным файлом WMF.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003
CVE:CVE-2007-1090 (Microsoft Windows Explorer on Windows XP and 2003 allows remote user-assisted attackers to cause a denial of service (crash) via a malformed WMF file, which triggers the crash when the user browses the folder.)
Оригинальный текстdocument3APA3A, Few unreported vulnerabilities by SehaTo (26.02.2007)
 documentsehato, Explorer WMF File Denial Of Service (25.02.2007)
Файлы:Microsoft Windows explorer crash PoC

Повышение привилегий через apache под Debian Linux (privilege escalation)
Опубликовано:26 февраля 2007 г.
Источник:
SecurityVulns ID:7307
Тип:локальная
Уровень опасности:
6/10
Описание:Пользователь может внедрить команды в шел, через который запущен процесс apache используя ioctl TIOCSTI над сокетом ctty в CGI-скрипте.
Оригинальный текстdocumentRichard Thrippleton, [Full-disclosure] Local user to root escalation in apache 1.3.34 (Debian only) (26.02.2007)
Файлы:Debian Apache CGI TIOCSTI weakness

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород