Информационная безопасность
[RU] switch to English


Утечка информации через finger в Sun Solaris (information leak)
Опубликовано:28 июля 2007 г.
Источник:
SecurityVulns ID:7988
Тип:удаленная
Уровень опасности:
5/10
Описание:При запросе к finger с аргументом, состоящим из одной цифры, могут возвращаться сведения о нескольких учетных записях.
Затронутые продукты:ORACLE : Solaris 8
 SUN : Solaris 7
 ORACLE : Solaris 9
Оригинальный текстdocumentJim Mellander, Solaris finger bug (28.07.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:28 июля 2007 г.
Источник:
SecurityVulns ID:7989
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:BERTHANAS : Berthanas Ziyaretci Defteri 2.0
 SUSKUNDUYGULAR : SuskunDuygular - Ьyelik Sistemi 1
Оригинальный текстdocumentAdvisory_(at)_Aria-Security.net, WebEvents: Online Event Registration Template Username Fields SQL INJECTION (28.07.2007)
 documentyollubunlar_(at)_yollubunlar.org, SuskunDuygular - yelik Sistemi v.1 Sql (28.07.2007)
 documenthack2prison_(at)_yahoo.com, phpCoupon Vulnerabilities (28.07.2007)
 documentdarthballsbr_(at)_hotmail.com, PHPBlogger cookie privilege escalation (28.07.2007)
 documentAdvisory_(at)_Aria-Security.net, [email protected] (28.07.2007)
 documentAdvisory_(at)_Aria-Security.net, Message Board / Threaded Discussion Forum SQL INJECTION (28.07.2007)
 documentAdvisory_(at)_Aria-Security.net, Pay Roll - Time Sheet and Punch Card Application With Web Interface SQL Injection (28.07.2007)
 documentAdvisory_(at)_Aria-Security.net, Real Estate listing website application template SQL Injection (28.07.2007)
 documentAdvisory_(at)_Aria-Security.net, WebStore - Online Store Application Template SQL INJECTION (28.07.2007)
 documentyollubunlar_(at)_yollubunlar.org, Berthanas Ziyaretci Defteri v2.0 (tr) Sql (28.07.2007)

Выполнение кода через glob() в PHP (code execution)
Опубликовано:28 июля 2007 г.
Источник:
SecurityVulns ID:7990
Тип:библиотека
Уровень опасности:
6/10
Описание:При отрицательном значении функции выполняется код из определенного места адресного пространства, в некоторых случаях контролируемого атакующим.
Затронутые продукты:PHP : PHP 5.2
Оригинальный текстdocumentshinnai_(at)_autistici.org, PHP 5.2.3 glob() Remote DoS Exploit (28.07.2007)
Файлы:PHP 5.2.3 glob() DoS Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород