 |
|
|
|
| Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) | | Опубликовано: |  | 29 февраля 2008 г. | | Источник: |  | BUGTRAQ | | SecurityVulns ID: |  | 8730 | | Тип: |  | удаленная | | Опасность: |  | 5/10 | | Описание: |  | Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д. |
| Затронутые продукты: |  | CACTI : cacti 0.8 | | | | MERETHIS : Centreon 1.4 | | | | USYSTEMS : Urulu 2.1 | | CVE: |  | CVE-2008-0786 (CRLF injection vulnerability in Cacti 0.8.7 before 0.8.7b and 0.8.6 before 0.8.6k, when running on older PHP interpreters, allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.) | | | | CVE-2008-0785 (Multiple SQL injection vulnerabilities in Cacti 0.8.7 before 0.8.7b and 0.8.6 before 0.8.6k allow remote authenticated users to execute arbitrary SQL commands via the (1) graph_list parameter to graph_view.php, (2) leaf_id and id parameters to tree.php, (3) local_graph_id parameter to graph_xport.php, and (4) login_username parameter to index.php/login.) | | | | CVE-2008-0784 (graph.php in Cacti 0.8.7 before 0.8.7b and 0.8.6 before 0.8.6k allows remote attackers to obtain the full path via an invalid local_graph_id parameter and other unspecified vectors.) | | | | CVE-2008-0783 (Multiple cross-site scripting (XSS) vulnerabilities in Cacti 0.8.7 before 0.8.7b and 0.8.6 before 0.8.6k allow remote attackers to inject arbitrary web script or HTML via the (1) view_type parameter to graph.php, (2) filter parameter to graph_view.php, and (3) action and login_username parameters to index.php/login.) | | | | CVE-2008-0385 | | | | CVE-2008-0385 |
| Оригинальный текст |  | Jose Luis Góngora Fernández, Centreon <= 1.4.2.3 (index.php) Remote File Disclosure (29.02.2008) |
| | | HACKERS PAL, PHPMyTourney Remote file include Vulnerability (29.02.2008) |
| | | vijayv_(at)_cascentral.com, XSS on XRMS- open source CRM (29.02.2008) |
| | | ProCheckUp Research, PR07-41: XSS on Juniper Networks Secure Access 2000 (29.02.2008) |
| | | f10_(at)_by-f10.com, 123 Flash Chat Module for phpBB (29.02.2008) |
| | | ProCheckUp Research, PR07-42: Webroot disclosure on Juniper Networks Secure Access 2000 (29.02.2008) |
| | | no-reply_(at)_aria-security.net, PHP-Nuke My_eGallery "gid" Remote SQL Injection (29.02.2008) |
| | | f10_(at)_by-f10.com, 123 Flash Chat Module for phpBB (29.02.2008) |
| | | Daniel Roethlisberger, Urulu 2.1 Blind SQL Injection Vulnerability (CVE-2008-0385) (29.02.2008) |
| | | Daniel Roethlisberger, Urulu 2.1 Blind SQL Injection Vulnerability (CVE-2008-0385) (29.02.2008) |
| | | MANDRIVA, [ MDVSA-2008:052 ] - Updated cacti packages fix multiple vulnerabilities (29.02.2008) |
| Несанкционированный доступ к файлам в am-utils | | Опубликовано: | | 29 февраля 2008 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 8733 | | Тип: | | локальная | | Опасность: | | 5/10 |
| Утечка памяти через Loginwindow.app в Apple Mac OS X | | Опубликовано: | | 29 февраля 2008 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 8734 | | Тип: | | локальная | | Опасность: | | 5/10 | | Описание: | | Имя пользователя и пароль находятся в открытом виде в памяти процесса. |
| Обход защиты в dbus-daemon | | Опубликовано: | | 29 февраля 2008 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 8728 | | Тип: | | локальная | | Опасность: | | 5/10 | | Описание: | | Пользователь может обратиться к методам, к которым не должен иметь доступа. |
| Повреждение памяти в медиа-плеере VideoLAN VLC | | Опубликовано: | | 29 февраля 2008 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 8731 | | Тип: | | клиент | | Опасность: | | 5/10 | | Описание: | | Повреждение памяти при разборе MP4-файлов .MOV. |
| Затронутые продукты: | | VLC : VLC 0.8 | | | | MICROPLAYER : Miro Player 1.1 | | CVE: | | CVE-2008-0984 (The MP4 demuxer (mp4.c) for VLC media player 0.8.6d and earlier, as used in Miro Player 1.1 and earlier, allows remote attackers to overwrite arbitrary memory and execute arbitrary code via a malformed MP4 file.) |
| Неизменяемая учетная запись в Beehive/SendFile.NET - Secure File Transfer Appliance | | Опубликовано: | | 29 февраля 2008 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 8735 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Существует неизменяемая учетная запись FTP sfoutbox/sfoutbox. |
| Многочисленные уязвимости в антивирусе Trend Micro OfficeScan | | Опубликовано: | | 29 февраля 2008 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 8729 | | Тип: | | удаленная | | Опасность: | | 6/10 | | Описание: | | Переполнение буфера и DoS-уловия. |
| DoS против lighthttp | | Опубликовано: | | 29 февраля 2008 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 8732 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | DoS при большом количестве одновременных подключений. |
| Затронутые продукты: | | LIGHTHTTPD : lighttpd 1.4 | | CVE: | | CVE-2008-0983 (lighttpd 1.4.18, and possibly other versions before 1.5.0, does not properly calculate the size of a file descriptor array, which allows remote attackers to cause a denial of service (crash) via a large number of connections, which triggers an out-of-bounds access.) |
| Атака FTP Bounce через многофункциональные устройства Canon | | Опубликовано: | | 29 февраля 2008 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 8736 | | Тип: | | удаленная | | Опасность: | | 3/10 | | Описание: | | Устройство может быть использовано для перенаправления сетевых атак. |
|
|
|
|
|
|
|
|
