Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:29 января 2006 г.
Источник:
SecurityVulns ID:5709
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PMWIKI : PmWiki 2.1
 PIXELPOST : Pixelpost Photoblog 1.4
Оригинальный текстdocumentAliaksandr Hartsuyeu, [eVuln] Pixelpost Photoblog XSS Vulnerability (29.01.2006)
 documentascii, PmWiki Multiple Vulnerabilities (29.01.2006)

Межсайтовый скриптинг через CSS в Mozilla (crossite scripting)
Опубликовано:29 января 2006 г.
Источник:
SecurityVulns ID:5710
Тип:клиент
Уровень опасности:
5/10
Описание:Свойство -moz-binding: поддерживает подключение элемента с другого сайта, в т.ч. скриптов. Это может привести к межсайтовому скриптингу, например в Web-почте.
Затронутые продукты:MOZILLA : Firefox 1.0
 NETSCAPE : Netscape 8.1
Оригинальный текстdocumentNikolas Coukouma, [Full-disclosure] -moz-binding CSS property: more XSS fun (29.01.2006)

Многочисленные ошибки в PHP (multiple bugs)
дополнено с 31 октября 2005 г.
Опубликовано:29 января 2006 г.
Источник:
SecurityVulns ID:5398
Тип:библиотека
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг в phpinfo(), возможность активизации register_globals со стороны клиента в parse_str(), возможность перезаписи переменной $GLOBALS через поле 'fileupload' запроса HTTP POST, а так же переменную через GLOBALS[variable].
Затронутые продукты:PHP : PHP 5.0
 PHP : PHP 4.4
Оригинальный текстdocumentascii, PHP5 Globals Vulnerability: with ?GLOBALS[foobar] you can set the value of the un-initialized $foobar variable. (29.01.2006)
 documentSECUNIA, [SA17763] PHP "mb_send_mail()" "To:" Header Injection Vulnerability (28.11.2005)
 documentJuha-Matti Laurio, PHP Version 5.1.0 Update Fixes Several Vulnerabilities (26.11.2005)
 documentStefan Esser, [Full-disclosure] Advisory 20/2005: PHP File-Upload $GLOBALS Overwrite Vulnerability (31.10.2005)
 documentStefan Esser, [Full-disclosure] Advisory 19/2005: PHP register_globals Activation Vulnerability in parse_str() (31.10.2005)
 documentStefan Esser, [Full-disclosure] Advisory 18/2005: PHP Cross Site Scripting (XSS) Vulnerability in phpinfo() (31.10.2005)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород