Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 27 июня 2011 г.
Опубликовано:28 июня 2011 г.
Источник:
SecurityVulns ID:11748
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MAMBO : Mambo 4.6
 DRUPAL : Drupal 6.22
 FANUPDATE : FanUpdate 3.0
Оригинальный текстdocumentHigh-Tech Bridge Security Research, HTB23017: XSS in FanUpdate (28.06.2011)
 documentYGN Ethical Hacker Group, Mambo CMS 4.6.x (4.6.5) | Multiple Cross Site Scripting Vulnerabilities (27.06.2011)
 documentMustLive, XSS и AoF уязвимости в Drupal (27.06.2011)

Уязвимость в GSSAPI в libcurl
Опубликовано:28 июня 2011 г.
Источник:
SecurityVulns ID:11749
Тип:библиотека
Уровень опасности:
5/10
Описание:Производится безусловное делегирование серверных полномочий пользователя.
Затронутые продукты:CURL : libcurl 7.21
CVE:CVE-2011-2192 (The Curl_input_negotiate function in http_negotiate.c in libcurl 7.10.6 through 7.21.6, as used in curl and other products, always performs credential delegation during GSSAPI authentication, which allows remote servers to impersonate clients via GSSAPI requests.)
Оригинальный текстdocumentUBUNTU, [USN-1158-1] curl vulnerabilities (28.06.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород