Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:26 августа 2008 г.
Источник:
SecurityVulns ID:9244
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPNUKE : PHP-Nuke 7.0
 MININUKE : Mini-NUKE 2.3
 EZCONTENTS : ezContents CMS 2.0
 PLUKCMS : Pluck CMS 4.5
 CALENDARIX : Calendarix 0,8
 CRAFTYSINTAX : Crafty Syntax Live Help 2.14
 ZONEMINDER : ZoneMinder 1.23
 AWSTATS : AWStats Totals 1.14
Оригинальный текстdocumentelliot.kendall_(at)_emory.edu, Multiple Vulnerabilities in AWStats Totals (26.08.2008)
 documentfilip.palian_(at)_pjwstk.edu.pl, ZoneMinder Multiple Vulnerabilities (26.08.2008)
 documentbyccc_(at)_live.com, Mini-NUKE v2.3 Freehost (tr) Multiple Remote SQL Injection Vulnerabilities (26.08.2008)
 documentJeiAr, Crafty Syntax Live Help <= 2.14.6 SQL Injection (26.08.2008)
 documentSECUNIA, Secunia Research: Calendarix Basic Two SQL Injection Vulnerabilities (26.08.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-037] Multiple Local File Include Vulnerabilities in Pluck CMS 4.5.2 (26.08.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-038] Multiple Local File Include Vulnerabilities in ezContents CMS 2.0.3 (26.08.2008)
 documentMustLive, Cross-Site Scripting vulnerability in PHP-Nuke (26.08.2008)

Подмена обновлений в PartyGaming PartyPoker
Опубликовано:26 августа 2008 г.
Источник:
SecurityVulns ID:9245
Тип:m-i-t-m
Уровень опасности:
4/10
Описание:Не используется криптографическая проверка подлинности в процессе обновления.
Оригинальный текстdocumentSecurity Objectives Corporation, SECOBJADV-2008-03.2: PartyGaming PartyPoker Malicious Update Vulnerability (26.08.2008)

Утечка информации в Grub, DiskCryptor, LILO, DriveCrypt, TrueCRYPT и BIOSов Intel, IBM, HP
дополнено с 26 августа 2008 г.
Опубликовано:1 сентября 2008 г.
Источник:
SecurityVulns ID:9247
Тип:локальная
Уровень опасности:
5/10
Описание:Введенный пароль остается в открытом тексте в области данных BIOS.
Затронутые продукты:DISKCRYPTOR : DiskCryptor 0.2
 GRUB : Grub Legacy 0.97
 LILO : lilo 22.6
 SECUSTAR : DriveCrypt 3.9
 TRUECRYPT : TrueCrypt 5.0
Оригинальный текстdocumentiViZ Security Advisories, [IVIZ-08-005] IBM Lenovo BIOS Plain Text Password Disclosure (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-002] Hewlett-Packard BIOS Plain Text Password Disclosure (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-004] Intel BIOS Plain Text Password Disclosure (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-003] TrueCrypt Security Model bypass exploiting wrong BIOS API usage (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-007] DriveCrypt Security Model bypass exploiting wrong BIOS API usage (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-008] LILO Security Model bypass exploiting wrong BIOS API usage (01.09.2008)
 documentiViZ Security Advisories, [IVIZ-08-006] DiskCryptor Security Model bypass exploiting wrong BIOS API usage (26.08.2008)
 documentiViZ Security Advisories, [IVIZ-08-009] Grub Legacy Security Model bypass exploiting wrong BIOS API usage (26.08.2008)

Многочисленные уязвимости безопасности в клиенте Novell iPrint
дополнено с 26 августа 2008 г.
Опубликовано:4 сентября 2008 г.
Источник:
SecurityVulns ID:9246
Тип:клиент
Уровень опасности:
5/10
Описание:Утечка информации, многочисленные переполнения буфера.
Затронутые продукты:NOVELL : iPrint Client 4.36
 NOVELL : iPrint Client 5.04
Оригинальный текстdocumentSECUNIA, Secunia Research: Novell iPrint Client nipplib.dll "IppCreateServerRef()" Buffer Overflow (04.09.2008)
 documentSECUNIA, Secunia Research: Novell iPrint Client ActiveX Control Multiple Buffer Overflows (26.08.2008)
 documentSECUNIA, Secunia Research: Novell iPrint Client ActiveX Control "GetFileList()" Information Disclosure (26.08.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород