Информационная безопасность
[RU] switch to English


Переполнение буфера в Media Player Classic
Опубликовано:28 июля 2010 г.
Источник:
SecurityVulns ID:11018
Тип:локальная
Уровень опасности:
4/10
Описание:Переполнение буфера динамической памяти при разборе списков проигрывания .m3u
Затронутые продукты:MEDIAPLAYERCLASS : Media Player Classic 1.3
Оригинальный текстdocumentpraveen_recker_(at)_sify.com, Heap Overflow/DoS Vulnerability in Media Player Classic (28.07.2010)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 23 июля 2010 г.
Опубликовано:28 июля 2010 г.
Источник:
SecurityVulns ID:11011
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:COWIKI : coWiki 0.3
 JOOMLA : Joomla 1.5
 VBULLETIN : vBulletin 3.8
 CETERA : Cetera eCommerce 14.0
 YACK : YACK CMS 10.5
 SPITFIRE : Spitfire 1.0
 NOVELL : Teaming 2.1
 TOUGHTOMATO : TTVideo 1.0
 PHPKIT : PHPKIT WCMS 1.6
 THEETA : Theeta CMS 0.0
 SYNDEOCMS : SyndeoCMS 2.9
 MCCONTENTMANAGER : MC Content Manager 10.1
 WHITEBOARD : WhiteBoard 0.1
 JOOMLA : PhotoMap Gallery 1.6
 JOOMLA : Appointinator 1.0
CVE:CVE-2010-2773
Оригинальный текстdocumentSalvatore "drosophila" Fresta, PhotoMap Gallery 1.6.0 Joomla Component Multiple Blind SQL Injection (28.07.2010)
 documentMustLive, New vulnerabilities in Cetera eCommerce (28.07.2010)
 documentSalvatore "drosophila" Fresta, WhiteBoard 0.1.30 Multiple Blind SQL Injection Vulnerabilities (28.07.2010)
 documentMustLive, Multiple vulnerabilities in MC Content Manager (28.07.2010)
 documenteidelweiss randy, DM Filemanager (fckeditor) Remote Arbitrary File Upload Exploit (28.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in SyndeoCMS (28.07.2010)
 documentHigh-Tech Bridge Security Research, SQL injection vulnerability in Theeta CMS (28.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in SyndeoCMS (28.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Theeta CMS (28.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in SyndeoCMS (28.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Theeta CMS (28.07.2010)
 documentHigh-Tech Bridge Security Research, XSS vulnerability in Theeta CMS (28.07.2010)
 documentdavid.kurz_(at)_majorsecurity.net, [MajorSecurity SA-079]PHPKIT WCMS - Multiple stored Cross Site Scripting Issues (28.07.2010)
 documentSalvatore "drosophila" Fresta, TTVideo 1.0 Joomla Component SQL Injection Vulnerability (28.07.2010)
 documentZDI, ZDI-10-136: Novell Teaming ajaxUploadImageFile Remote Code Execution Vulnerability (23.07.2010)
 documentAndrea Barisani, [oCERT-2010-002] Joomla input sanitization errors (XSS) (23.07.2010)
 documentMustLive, SQL Injection vulnerability in coWiki (23.07.2010)
 documentadvisories_(at)_intern0t.net, XSS vulnerability in Spitfire search (23.07.2010)
 documentadvisories_(at)_intern0t.net, XSS vulnerability in Spitfire (23.07.2010)
 documentadvisories_(at)_intern0t.net, XSS vulnerability in Spitfire (23.07.2010)
 documentadvisories_(at)_intern0t.net, XSS vulnerability in Spitfire (23.07.2010)
 documentadvisories_(at)_intern0t.net, XSS vulnerability in Spitfire (23.07.2010)
 documentadvisories_(at)_intern0t.net, vBulletin - Critical Information Disclosure (23.07.2010)
 documenteidelweiss randy, YACK CMS 10.5.27 Remote File Inclusion Vulnerability (23.07.2010)
Файлы:DM Filemanager (fckeditor) Remote Arbitrary File Upload Exploit

Уязвимости безопасности Nessus Web Server
Опубликовано:28 июля 2010 г.
Источник:
SecurityVulns ID:11019
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, утечка информации в плагине nessusd_www_server.nbin
Затронутые продукты:NESSUS : Nessus Web Server 1.2
Оригинальный текстdocumentNESSUS, [Security] nessusd_www_server.nbin cross site scripting and version disclosure (28.07.2010)

Ошибка использования после освобождения в PgnuPG
Опубликовано:28 июля 2010 г.
Источник:
SecurityVulns ID:11017
Тип:библиотека
Уровень опасности:
7/10
Описание:Использование памяти после освобождения при разборе сертификатов.
Затронутые продукты:GNU : GnuPG 2.0
CVE:CVE-2010-2547 (Use-after-free vulnerability in kbx/keybox-blob.c in GPGSM in GnuPG 2.x through 2.0.16 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a certificate with a large number of Subject Alternate Names, which is not properly handled in a realloc operation when importing the certificate or verifying its signature.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2076-1] New gnupg2 packages fix potential code execution (28.07.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород