Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		27 ноября 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		9467
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		WHMCS : WHM Complete Solution Version 3.7
		IMPRESSCMS : Social Impress CMS 1.1

Оригинальный текст		office_(at)_hackattack.at, [HACKATTACK Advisory 20081127]Social Impress CMS 1.1 - Session Fixation (27.11.2008)
		julianrdz91_(at)_gmail.com, WHMCS V3.7.1 Sensible Information Disclosure (27.11.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Утечка информации в SAMBA
Опубликовано:		27 ноября 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		9468
Тип:		удаленная
Опасность:		6/10
Описание:		Утечка содержимого памяти ядра при обработке некоторых SMB-запросов.

Затронутые продукты:		SAMBA : Samba 2.3
CVE:		CVE-2008-4314 (smbd in Samba 3.0.29 through 3.2.4 might allow remote attackers to read arbitrary memory and cause a denial of service via crafted (1) trans, (2) trans2, and (3) nttrans requests, related to a "cut&paste error" that causes an improper bounds check to be performed.)

Оригинальный текст

UBUNTU, [USN-680-1] Samba vulnerability (27.11.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)