Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:27 сентября 2007 г.
Источник:
SecurityVulns ID:8194
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:NUKESENTINEL : NukeSentinel 2.5
 SITEX : SiteX CMS 0.7.
Оригинальный текстdocumentJanek Vind, [waraxe-2007-SA#057] - Unauthorized File Upload in SiteX CMS (27.09.2007)
 documentJanek Vind, [waraxe-2007-SA#055] - Sql Injection in SiteX CMS 0.7.3 Beta (27.09.2007)
 documentJanek Vind, [waraxe-2007-SA#056] - Another Sql Injection in NukeSentinel 2.5.11 (27.09.2007)

Многочисленные уязвимости в CA BrightStor Hierarchical Storage Manager (multiple bugs)
дополнено с 27 сентября 2007 г.
Опубликовано:4 октября 2007 г.
Источник:
SecurityVulns ID:8195
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнения буфера, целочисленные переполнения и SQL-инъекции.
Затронутые продукты:CA : BrightStor Hierarchical Storage Manager 11.5
CVE:CVE-2007-5084 (Multiple SQL injection vulnerabilities in Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) before r11.6 allow remote attackers to execute arbitrary SQL commands via unspecified CsAgent service commands.)
 CVE-2007-5083 (Multiple integer overflows in Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) before r11.6 allow remote attackers to execute arbitrary code via unspecified CsAgent service commands that trigger a heap-based buffer overflow.)
 CVE-2007-5082 (Multiple stack-based buffer overflows in Computer Associates (CA) BrightStor Hierarchical Storage Manager (HSM) before r11.6 allow remote attackers to execute arbitrary code via unspecified CsAgent service commands.)
Оригинальный текстdocument3COM, TPTI-07-17: CA BrightStor Hierarchical Storage Manager SQL Injection Vulnerabilities (04.10.2007)
 document3COM, TPTI-07-16: CA BrightStor Hierarchical Storage Manager Buffer Overflow Vulnerabilities (04.10.2007)
 documentIDEFENSE, iDefense Security Advisory 09.27.07: Computer Associates BrightStor HSM r11.5 Multiple Vulnerabilities (28.09.2007)
 documentCA, [CAID 35690, 35691, 35692]: CA BrightStor Hierarchical Storage Manager CsAgent Multiple Vulnerabilities (27.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород