Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:27 ноября 2007 г.
Источник:
SecurityVulns ID:8380
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DELUXEBB : DeluxeBB 1.09
 SIMPLEGALLERY : SimpleGallery 0.1
 PHPNUKE : NSN Script Depository module for PHP-Nuke 1.0
Оригинальный текстdocumentJose Luis Góngora Fernández, FIGIS (FILogin.do) Bypass SQL Injection Vulnerability (27.11.2007)
 documentJose Luis Góngora Fernández, JLMForo System (modificarPerfil.php) Cross-Site Scripting Vulnerability (27.11.2007)
 documentkingoftheworld92_(at)_fastwebnet.it, Re: PHP-Nuke NSN Script Depository module <= 1.0.3 Remote Source / DB Credentials Disclosure (27.11.2007)
 documentkingoftheworld92_(at)_fastwebnet.it, PHP-Nuke NSN Script Depository module <= 1.0.3 Remote Source / DB Credentials Disclosure (27.11.2007)
 documentkingoftheworld92_(at)_fastwebnet.it, Tilde CMS <= v. 4.x "aarstal" parameter of "yeardetail" SQL Injection (27.11.2007)
 documentJose Luis Góngora Fernández, SimpleGallery v0.1.3 (index.php) Cross-Site Scripting Vulnerability (27.11.2007)
 documentJose Luis Góngora Fernández, FMDeluxe (index.php) Cross-Site Scripting Vulnerability (27.11.2007)
 documentMustLive, MoBiC-25: Anti Spam Image CAPTCHA bypass (27.11.2007)
Файлы:DeluxeBB <= 1.09 Remote Admin's/User's Email Change
 Exploits PHP-Nuke NSN Script Depository module <= 1.0.3 Remote Source / DB Credentials Disclosure

Обратный путь в каталогах Safenet Sentinel Protection Server
Опубликовано:27 ноября 2007 г.
Источник:
SecurityVulns ID:8381
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах через Web-интерфейс.
Затронутые продукты:SAFENET : Sentinel Protection Server 7.1
 SAFENET : Sentinel Keys Server 1.0
Оригинальный текстdocumentElliot Kendall, Directory Traversal in SafeNet Sentinel Protection Server and Keys Server (27.11.2007)
 documentVulnerabilityResearch_(at)_digitaldefense.net, 2007-06 Sentinel Protection Server Directory Traversal (27.11.2007)

Многочисленныеуязвимости в Mozilla Firefox / Seamonkey
Опубликовано:27 ноября 2007 г.
Источник:
SecurityVulns ID:8383
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные повреждения памяти и кратковременные условия.
CVE:CVE-2007-5960
 CVE-2007-5959
Оригинальный текстdocumentMOZILLA, Mozilla Foundation Security Advisory 2007-39 (27.11.2007)
 documentMOZILLA, Mozilla Foundation Security Advisory 2007-38 (27.11.2007)

Межсайтовый скриптинг через jar: в Mozilla Firefox
дополнено с 12 ноября 2007 г.
Опубликовано:27 ноября 2007 г.
Источник:
SecurityVulns ID:8333
Тип:удаленная
Уровень опасности:
6/10
Описание:Используя URL jar: возможно выполнть код в контексте сайта, позволяющего аплоайд файлов JAR, ZIP, DOC и т.д.
Затронутые продукты:MOZILLA : Firefox 2.0
 MOZILLA : SeaMonkey 1.1
 XULRUNNER : xulrunner 1.8
CVE:CVE-2007-5947 (The jar protocol handler in Mozilla Firefox retrieves the inner URL regardless of its MIME type, and considers HTML documents within a jar archive to have the same origin as the inner URL, which allows remote attackers to conduct cross-site scripting (XSS) attacks via a jar: URI.)
Оригинальный текстdocumentMOZILLA, Mozilla Foundation Security Advisory 2007-37 (27.11.2007)
 documentPDP, Web Mayhem: Firefox’s JAR: Protocol issues (12.11.2007)

Несанкционированный доступ через RPC к CA BrightStor ARCserve Backup
дополнено с 27 ноября 2007 г.
Опубликовано:6 декабря 2007 г.
Источник:
SecurityVulns ID:8382
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные небезопасные методы доступны через интерфейс RPC.
Затронутые продукты:CA : Brightstor ARCserve Backup 11.1
 CA : Brightstor ARCserve Backup 11.0
 CA : BrightStor ARCserve Backup 10.5
 CA : BrightStor ARCserve Backup 9.01
 CA : Brightstor ARCserve Backup 11.5
CVE:CVE-2007-5328 (CA BrightStor ARCServe BackUp v9.01 through R11.5, and Enterprise Backup r10.5, allows attackers to execute arbitrary code via a "Privileged function exposure.")
Оригинальный текстdocumentcocoruder, [Full-disclosure] [UPDATE]CA BrightStor ARCServe BackUp Message Engine Remote Stack Overflow Vulnerability (06.12.2007)
 documentZDI, ZDI-07-069: CA BrightStor ARCserve Backup Message Engine Insecure Method Exposure Vulnerability (27.11.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород