Информационная безопасность
[RU] switch to English


DoS против IRC-демона ngIRCd
Опубликовано:29 января 2008 г.
Источник:
SecurityVulns ID:8616
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:NGIRCD : ngIRCd 0.10
 NGIRCD : ngIRCd 0.11
CVE:CVE-2008-0285 (ngIRCd 0.10.x before 0.10.4 and 0.11.0 before 0.11.0-pre2 allows remote attackers to cause a denial of service (crash) via crafted IRC PART message, which triggers an invalid dereference.)
Оригинальный текстdocumentGENTOO, [ GLSA 200801-13 ] ngIRCd: Denial of Service (29.01.2008)

Межсайтовый скриптинг в Tripwire Enterprise/Server
Опубликовано:29 января 2008 г.
Источник:
SecurityVulns ID:8618
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг через страницу веб-администрирования.
Затронутые продукты:TRIPWIRE : Tripwire Enterprise 7.0
Оригинальный текстdocumentLiquidmatrix Security Digest, Advisory: Tripwire Enterprise/Server XSS Vulnerability (29.01.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:29 января 2008 г.
Источник:
SecurityVulns ID:8614
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PHPCMS : phpCMS 1.2
 MAMBO : Mambo 4.6
 ETICKET : eTicket 1.5
 PHPIP : phpIP 4.3
 CLANSPHERE : ClanSphere 2007.4
 WBB : WoltLab Burning Board 30
 SUNGUARDHE : Banner -- Student 7.2
 NUCLEUSCMS : Nucleus CMS 3.31
Оригинальный текстdocumentDigital Security Research Group [DSecRG], Nucleus 3.31 XSS in path (29.01.2008)
 documentDigital Security Research Group [DSecRG], Remote File Disclosure in phpCMS 1.2.2 (29.01.2008)
 documentbanner_(at)_ch4n.org, CSRF/XSS in Sungard Banner (29.01.2008)
 documentSw33t.h4cK3r_(at)_hotmail.com, VB Marketing "tseekdir.cgi" Local File Inclusion (29.01.2008)
 documentnbbn_(at)_gmx.net, WoltLab Burning Board 3.x.x Private Message Delete XSRF Vulnerability (29.01.2008)
 documentmilad_sa2007_(at)_yahoo.com, ASPired2Protect bypass (29.01.2008)
 documentAlessandro Tanasi, eTicket 'index.php' Cross Site Scripting Path Vulnerability (29.01.2008)
 documentp4imi0, ClanSphere 2007.4.4 Remote File Disclosure Vulnerability. (29.01.2008)
 documentadmin_(at)_bugreport.ir, Mambo 4.6.3 Path Disclosure, XSS , XSRF, DOS (29.01.2008)
 documentCharles Hooper, phpIP 4.3.2 - Numerous SQL Injection Vulnerablities (29.01.2008)

Проблема шел-символов в RSS-ридере yarssr
Опубликовано:29 января 2008 г.
Источник:
SecurityVulns ID:8617
Тип:клиент
Уровень опасности:
5/10
Затронутые продукты:YARSSR : yarssr 0.2
CVE:CVE-2007-5837 (GUI.pm in yarssr 0.2.2, when Gnome default URL handling is disabled, allows remote attackers to execute arbitrary commands via shell metacharacters in a link element in a feed.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1477-1] New yarssr packages fix arbitrary shell command execution (29.01.2008)

Целочисленное переполнение в SQL-сервере Firebird
Опубликовано:29 января 2008 г.
Источник:
SecurityVulns ID:8615
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленное переполнение при разборе протокола XDR приводит к повреждению памяти.
Затронутые продукты:FIREBIRD : Firebird 1.5
 FIREBIRD : Firebird 2.0
CVE:CVE-2008-0387
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2007-1219: Firebird Remote Memory Corruption (29.01.2008)
Файлы:Firebird remote BOF POC

Переполнение буфера в ActiveX Move Networks Quantum Streaming Player
Опубликовано:29 января 2008 г.
Источник:
SecurityVulns ID:8619
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в QMPUpgrade.dll
Оригинальный текстdocumentElazar Broad, [Full-disclosure] Move Networks Upgrade Manager QMPUpgrade.dll Buffer Overflow (29.01.2008)
Файлы:Move Networks Upgrade Manager Control Buffer Overflow Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород