Информационная безопасность
[RU] switch to English


Выполнение кода через Lotus Expeditor
Опубликовано:27 апреля 2008 г.
Источник:
SecurityVulns ID:8948
Тип:клиент
Уровень опасности:
5/10
Описание:Обработчик URI cai: позволяет выполнение кода с любого SMB-ресурса.
Оригинальный текстdocumentThomas Pollet, Lotus expeditor rcplauncher uri handler vulnerability (27.04.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 27 апреля 2008 г.
Опубликовано:27 апреля 2008 г.
Источник:
SecurityVulns ID:8950
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPMYADMIN : phpmyadmin 2.9
 WORDPRESS : Wordpress 2.5
CVE:CVE-2008-1930 (The cookie authentication method in WordPress 2.5 relies on a hash of a concatenated string containing USERNAME and EXPIRY_TIME, which allows remote attackers to forge cookies by registering a username that results in the same concatenated string, as demonstrated by registering usernames beginning with "admin" to obtain administrator privileges, aka a "cryptographic splicing" issue. NOTE: this vulnerability exists because of an incomplete fix for CVE-2007-6013.)
 CVE-2008-1924 (Unspecified vulnerability in phpMyAdmin before 2.11.5.2, when running on shared hosts, allows attackers with CREATE table permissions to read arbitrary files via a crafted HTTP POST request, related to use of an undefined UploadDir variable.)
 CVE-2008-1567 (phpMyAdmin before 2.11.5.1 stores the MySQL (1) username and (2) password, and the (3) Blowfish secret key, in cleartext in a Session file under /tmp, which allows local users to obtain sensitive information.)
 CVE-2008-1149 (phpMyAdmin before 2.11.5 accesses $_REQUEST to obtain some parameters instead of $_GET and $_POST, which allows attackers in the same domain to override certain variables and conduct SQL injection and Cross Site Request Forgery (CSRF) attacks by using crafed cookies.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1557-1] New phpmyadmin packages fix several vulnerabilities (27.04.2008)
 documentSteven J. Murdoch, Wordpress 2.5 Cookie Integrity Protection Vulnerability (27.04.2008)
 documentjplopezy_(at)_gmail.com, GroupWise 7 attached bugs (27.04.2008)

Многочисленные уязвимости безопасности в Comix
Опубликовано:27 апреля 2008 г.
Источник:
SecurityVulns ID:8949
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема шел-символов, проблема символьных линков.
Затронутые продукты:COMIX : Comix 3.6
CVE:CVE-2008-1796 (Comix 3.6.4 creates temporary directories with predictable names, which allows local users to cause an unspecified denial of service.)
 CVE-2008-1568 (comix 3.6.4 allows attackers to execute arbitrary commands via a filename containing shell metacharacters that are not properly sanitized when executing the rar, unrar, or jpegtran programs.)
Оригинальный текстdocumentGENTOO, [ GLSA 200804-29 ] Comix: Multiple vulnerabilities (27.04.2008)

Несанкционированный доступ через ActiveX HP eSupportDiagnostics
дополнено с 20 декабря 2007 г.
Опубликовано:27 апреля 2008 г.
Источник:
SecurityVulns ID:8481
Тип:удаленная
Уровень опасности:
6/10
Описание:Небезопасные методы ReadTextFile() / ReadValue() позволяют доступ к файловой системе / реестру.
CVE:CVE-2008-0712
Оригинальный текстdocumentHP, HPSBGN02333 SSRT080031 rev.1 - HP Software Update HPeDiag Running on Windows, Remote Disclosure of Information and Execution of Arbitrary Code (27.04.2008)
 documentElazar Broad, [Full-disclosure] HP eSupportDiagnostics hpediags.dll Information Disclosure (20.12.2007)

Lateral-атаки на внедрение SQL в Oracle
дополнено с 27 апреля 2008 г.
Опубликовано:19 июля 2008 г.
Источник:
SecurityVulns ID:8951
Тип:библиотека
Уровень опасности:
5/10
Описание:Возможна SQL-инъекция в неконтролируемых процедурах, используя, например, изменение формата вывода даты через ALTER SESSION.
Оригинальный текстdocumentDavid Litchfield, Lateral SQL Injection Revisited - No Special Privs Required (19.07.2008)
 documentDavid Litchfield, A New Class of Vulnerability in Oracle: Lateral SQL Injection (27.04.2008)
Файлы:LateralSQLInjection

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород