 |
|
|
|
| Ошибка использования после освобождения в PgnuPG | | Опубликовано: |  | 28 июля 2010 г. | | Источник: |  | BUGTRAQ | | SecurityVulns ID: |  | 11017 | | Тип: |  | библиотека | | Опасность: |  | 7/10 | | Описание: |  | Использование памяти после освобождения при разборе сертификатов. |
| Затронутые продукты: |  | GNU : GnuPG 2.0 | | CVE: |  | CVE-2010-2547 (Use-after-free vulnerability in kbx/keybox-blob.c in GPGSM in GnuPG 2.x through 2.0.16 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a certificate with a large number of Subject Alternate Names, which is not properly handled in a realloc operation when importing the certificate or verifying its signature.) |
| Переполнение буфера в Media Player Classic | | Опубликовано: | | 28 июля 2010 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 11018 | | Тип: | | локальная | | Опасность: | | 4/10 | | Описание: | | Переполнение буфера динамической памяти при разборе списков проигрывания .m3u |
Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 23 июля 2010 г. | | Опубликовано: | | 28 июля 2010 г. | | Источник: | | | | SecurityVulns ID: | | 11011 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. |
| Оригинальный текст |  | Salvatore "drosophila" Fresta, PhotoMap Gallery 1.6.0 Joomla Component Multiple Blind SQL Injection (28.07.2010) |
| | | MustLive, New vulnerabilities in Cetera eCommerce (28.07.2010) |
| | | Salvatore "drosophila" Fresta, WhiteBoard 0.1.30 Multiple Blind SQL Injection Vulnerabilities (28.07.2010) |
| | | MustLive, Multiple vulnerabilities in MC Content Manager (28.07.2010) |
| | | eidelweiss randy, DM Filemanager (fckeditor) Remote Arbitrary File Upload Exploit (28.07.2010) |
| | | advisory_(at)_htbridge.ch, XSS vulnerability in SyndeoCMS (28.07.2010) |
| | | advisory_(at)_htbridge.ch, SQL injection vulnerability in Theeta CMS (28.07.2010) |
| | | advisory_(at)_htbridge.ch, XSS vulnerability in SyndeoCMS (28.07.2010) |
| | | advisory_(at)_htbridge.ch, XSS vulnerability in Theeta CMS (28.07.2010) |
| | | advisory_(at)_htbridge.ch, XSS vulnerability in SyndeoCMS (28.07.2010) |
| | | advisory_(at)_htbridge.ch, XSS vulnerability in Theeta CMS (28.07.2010) |
| | | advisory_(at)_htbridge.ch, XSS vulnerability in Theeta CMS (28.07.2010) |
| | | david.kurz_(at)_majorsecurity.net, [MajorSecurity SA-079]PHPKIT WCMS - Multiple stored Cross Site Scripting Issues (28.07.2010) |
| | | Salvatore "drosophila" Fresta, TTVideo 1.0 Joomla Component SQL Injection Vulnerability (28.07.2010) |
| | | ZDI, ZDI-10-136: Novell Teaming ajaxUploadImageFile Remote Code Execution Vulnerability (23.07.2010) |
| | | Andrea Barisani, [oCERT-2010-002] Joomla input sanitization errors (XSS) (23.07.2010) |
| | | MustLive, SQL Injection vulnerability in coWiki (23.07.2010) |
| | | advisories_(at)_intern0t.net, XSS vulnerability in Spitfire search (23.07.2010) |
| | | advisories_(at)_intern0t.net, XSS vulnerability in Spitfire (23.07.2010) |
| | | advisories_(at)_intern0t.net, XSS vulnerability in Spitfire (23.07.2010) |
| | | advisories_(at)_intern0t.net, XSS vulnerability in Spitfire (23.07.2010) |
| | | advisories_(at)_intern0t.net, XSS vulnerability in Spitfire (23.07.2010) |
| | | advisories_(at)_intern0t.net, vBulletin - Critical Information Disclosure (23.07.2010) |
| | | eidelweiss randy, YACK CMS 10.5.27 Remote File Inclusion Vulnerability (23.07.2010) |
| Уязвимости безопасности Nessus Web Server | | Опубликовано: | | 28 июля 2010 г. | | Источник: | | NESSUS | | SecurityVulns ID: | | 11019 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Межсайтовый скриптинг, утечка информации в плагине nessusd_www_server.nbin |
|
|
|
|
|
|
|
|
