Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:28 апреля 2008 г.
Источник:
SecurityVulns ID:8952
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:HORDE : Kronolith 2.1
 CHICOMAS : chicomas.2.0
 MINIBB : Minibb 2.2
Оригинальный текстdocumentirancrash_(at)_gmail.com, Minibb 2.2a XSS Vulnerability (28.04.2008)
 documenthadikiamarsi_(at)_hotmail.com, bug report (28.04.2008)
 documentDEBIAN, [SECURITY] [DSA 1560-1] New kronolith2 packages fix cross site scripting (28.04.2008)

Переполнение буфера в Novell Groupwise
Опубликовано:28 апреля 2008 г.
Источник:
SecurityVulns ID:8953
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе URI mailto:
Затронутые продукты:NOVELL : GroupWise 7.0
Оригинальный текстdocumentjplopezy_(at)_gmail.com, GroupWise 7.0 mailto: scheme buffer overflow (28.04.2008)
Файлы:GroupWise 7.0 mailto: scheme buffer overflow proof of concept

Перехват X-сеанса в ldm / ltsp
Опубликовано:28 апреля 2008 г.
Источник:
SecurityVulns ID:8954
Тип:локальная
Уровень опасности:
6/10
Описание:Возможно подключиться к X-серверу любого из LTSP-клиентов.
Затронутые продукты:LTSP : ltsp 0.99
CVE:CVE-2008-1293
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1561-1] New ldm packages fix information disclosure (28.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород