 |
|
|
|
| Межсайтвоый скриптинг через SMS в HSDPA-маршрутизаторах Huawei | | Опубликовано: |  | 26 февраля 2009 г. | | Источник: |  | BUGTRAQ | | SecurityVulns ID: |  | 9692 | | Тип: |  | удаленная | | Опасность: |  | 5/10 | | Описание: |  | Текст сообщения показывается без фильтрации. |
| Выполнение кода в ActiveX HP Virtual Rooms | | Опубликовано: | | 26 февраля 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9693 | | Тип: | | клиент | | Опасность: | | 5/10 |
| Затронутые продукты: |  | HP : Virtual Rooms client 7.0 | | CVE: |  | CVE-2009-0208 (Unspecified vulnerability in HP Virtual Rooms Client before 7.0.1, when running on Windows, allows remote attackers to execute arbitrary code via unknown vectors.) |
| Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) | | Опубликовано: | | 26 февраля 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9695 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. |
| Утечка инфомрации в Apache Tomcat | | Опубликовано: | | 26 февраля 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9697 | | Тип: | | удаленная | | Опасность: | | 6/10 | | Описание: | | При определенных условиях можно получить содержимое предыдущего POST-запроса. |
| Затронутые продукты: | | APACHE : Tomcat 4.1 | | | | APACHE : Tomcat 5.5 | | CVE: | | CVE-2008-4308 (The doRead method in Apache Tomcat 4.1.32 through 4.1.34 and 5.5.10 through 5.5.20 does not return a -1 to indicate when a certain error condition has occurred, which can cause Tomcat to send POST content from one request to a different request.) |
| Многочисленные уязвимости в Cisco Unified MeetingPlace Web Conferencing | | Опубликовано: | | 26 февраля 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9699 | | Тип: | | удаленная | | Опасность: | | 7/10 | | Описание: | | Обход аутентификации, межсайтовый скриптинг. |
| Многочисленные уязвимости безопасности в Cisco ACE | | Опубликовано: | | 26 февраля 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9700 | | Тип: | | удаленная | | Опасность: | | 7/10 | | Описание: | | Повышение привилегий, учетные записи по-умолчанию, DoS. |
| Затронутые продукты: | | CISCO : Cisco ACE 4710 | | CVE: | | CVE-2009-0625 (Unspecified vulnerability in Cisco ACE Application Control Engine Module for Catalyst 6500 Switches and 7600 Routers before A2(1.2) and Cisco ACE 4710 Application Control Engine Appliance before A1(8.0) allows remote attackers to cause a denial of service (device reload) via a crafted SNMPv3 packet.) | | | | CVE-2009-0624 (Unspecified vulnerability in the SNMPv2c implementation in Cisco ACE Application Control Engine Module for Catalyst 6500 Switches and 7600 Routers before A2(1.3) and Cisco ACE 4710 Application Control Engine Appliance before A3(2.1) allows remote attackers to cause a denial of service (device reload) via a crafted SNMPv1 packet.) | | | | CVE-2009-0623 (Unspecified vulnerability in Cisco ACE Application Control Engine Module for Catalyst 6500 Switches and 7600 Routers before A2(1.3) and Cisco ACE 4710 Application Control Engine Appliance before A3(2.1) allows remote attackers to cause a denial of service (device reload) via a crafted SSH packet.) | | | | CVE-2009-0622 (Unspecified vulnerability in Cisco ACE Application Control Engine Module for Catalyst 6500 Switches and 7600 Routers before A2(1.2) and Cisco ACE 4710 Application Control Engine Appliance before A1(8a) allows remote authenticated users to execute arbitrary operating-system commands through a command line interface (CLI).) | | | | CVE-2009-0621 (Cisco ACE 4710 Application Control Engine Appliance before A1(8a) uses default (1) usernames and (2) passwords for (a) the administrator, (b) web management, and (c) device management, which makes it easier for remote attackers to perform configuration changes to the Device Manager and other components, or obtain operating-system access.) | | | | CVE-2009-0620 (Cisco ACE Application Control Engine Module for Catalyst 6500 Switches and 7600 Routers before A2(1.1) uses default (1) usernames and (2) passwords for (a) the administrator and (b) web management, which makes it easier for remote attackers to perform configuration changes or obtain operating-system access.) | | | | CVE-2009-0618 (Unspecified vulnerability in the Java agent in Cisco Application Networking Manager (ANM) before 2.0 Update A allows remote attackers to gain privileges, and cause a denial of service (service outage) by stopping processes, or obtain sensitive information by reading configuration files.) | | | | CVE-2009-0617 (Cisco Application Networking Manager (ANM) before 2.0 uses a default MySQL root password, which makes it easier for remote attackers to execute arbitrary operating-system commands or change system files.) | | | | CVE-2009-0616 (Cisco Application Networking Manager (ANM) before 2.0 uses default usernames and passwords, which makes it easier for remote attackers to access the application, or cause a denial of service via configuration changes, related to "default user credentials during installation.") | | | | CVE-2009-0615 (Directory traversal vulnerability in Cisco Application Networking Manager (ANM) before 2.0 and Application Control Engine (ACE) Device Manager before A3(2.1) allows remote authenticated users to read or modify arbitrary files via unspecified vectors, related to "invalid directory permissions.") |
Переполнение буфера в OpenSG / EasyHDR Pro / ksquirrel-libs
дополнено с 20 января 2009 г. | | Опубликовано: | | 26 февраля 2009 г. | | Источник: | | FULL-DISCLOSURE | | SecurityVulns ID: | | 9608 | | Тип: | | библиотека | | Опасность: | | 5/10 | | Описание: | | Переполнение буфера при разборе изображений Radiance RGBE (*.hdr). |
| Переполнение буфера в Orbit Downloader | | Опубликовано: | | 26 февраля 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9694 | | Тип: | | клиент | | Опасность: | | 5/10 | | Описание: | | Переполнение буфера на длинной URL. |
| Затронутые продукты: | | ORBITDOWNLOADER : Orbit Downloader 2.8 | | CVE: | | CVE-2009-0187 (Stack-based buffer overflow in Orbit Downloader 2.8.2 and 2.8.3, and possibly other versions before 2.8.5, allows remote attackers to execute arbitrary code via a crafted HTTP URL with a long host name, which is not properly handled when constructing a "Connecting" log message.) |
| Переполнение буфера в сервере Shoutcast | | Опубликовано: | | 26 февраля 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9696 | | Тип: | | клиент | | Опасность: | | 5/10 | | Описание: | | Переполнение буфера в службе DNAS Relay при разборе ответа сервера. |
| Скриптинг между приложениями в BitDefender | | Опубликовано: | | 26 февраля 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 9698 | | Тип: | | клиент | | Опасность: | | 6/10 | | Описание: | | При сканировании файла отображается его имя без фильтрации. |
|
|
|
|
|
|
|
|
