Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:29 марта 2006 г.
Источник:
SecurityVulns ID:5954
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPKIT : PHPKIT 1.6
 ARABPORTAL : ArabPortal 2.0
 RWDOWNLOAD : RW: Download 4.0
 POLLPRO : PollPro 4
 UTOPSITES : uTopsites 1.5
 ROPLIST : Top List 1.4
 AUTORANKPHP : AutorankPhp 2.0
 INLINK : In-link 2.2
 DATALIFE : DataLife Engine 3.7
 MAIANEVENTS : Maian Events 1.0
 MAIANSUPPORT : Maian Support 1.0
 ALCARICATIER : AL-Caricatier 2.0
 ONEORZERO : OneOrZero Helpdesk 1.6
 SKULLSPLITTER : Skull-Splitter's PHP Guestbook 2.6
 SKULLSPLITTER : Skull-Splitter's PHP Guestbook 2.7
 SKULLSPLITTER : Skull-Splitter's PHP Downloadcounter for Wallpapers 1.0
Оригинальный текстdocumentAliaksandr Hartsuyeu, [eVuln] Skull-Splitter's PHP Downloadcounter for Wallpapers SQL Injection (29.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Skull-Splitter's PHP Guestbook XSS Vulnerability (29.03.2006)
 documentbadnet_xoopiter_(at)_yahoo.com, XSS in PHPKIT Version 1.6.03 (29.03.2006)
 documentSECUNIA, [SA19443] PHP Script Index "search" Cross-Site Scripting Vulnerability (29.03.2006)
 documentSECUNIA, [SA19439] Cholod Mysql based message board Script Insertion and SQL Injection (29.03.2006)
 documentSECUNIA, [SA19446] OneOrZero "id" SQL Injection Vulnerability (29.03.2006)
 documento.y.6_(at)_hotmail.com, ArabPortal 2.0 Stable CrossSiteScripting (29.03.2006)
 documentxx_hack_xx_2004_(at)_hotmail.com, XSS in AL-Caricatier (29.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Maian Support Authentication Bypass (29.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Maian Events SQL Injection Vulnerability (29.03.2006)
 documentLTK, advisory DATALIFE engine (29.03.2006)
 documentCyber Lords, XSS in In-link 2.2.6 (29.03.2006)
 documentCyber Lords, SQL-Injection in AutorankPhp 2.0.2 (29.03.2006)
 documentCyber Lords, XSS in Monster Top List 1.4 (29.03.2006)
 documentCyber Lords, Xss in UltraShop (29.03.2006)
 documentCyber Lords, SQL-Injection and XSS in uTopsites 1.5.1 (29.03.2006)
 documentCyber Lords, Sql-injection in PollPro Version 4 (29.03.2006)
 documentCyber Lords, Sql-injection in RW: Download V 4.0.5 (29.03.2006)

Повышение привилегий через драйвер Genius VideoCAM NB (privilege esalation)
Опубликовано:29 марта 2006 г.
Источник:
SecurityVulns ID:5955
Тип:локальная
Уровень опасности:
5/10
Описание:При снятии снимка появляется диалоговое окно выбора файла с привилегиями локальной системы.
Затронутые продукты:GENIUS : VideoCAM NB
Оригинальный текстdocumentbeford, Genius VideoCAM NB Local Privilege Escalation (29.03.2006)

Утечка информации через PHP (information leak)
Опубликовано:29 марта 2006 г.
Источник:
SecurityVulns ID:5956
Тип:удаленная
Уровень опасности:
6/10
Описание:Некорректная обработка неотображаемых символов приводит к возможности получения содержимого памяти.
Затронутые продукты:PHP : PHP 4.4
 PHP : PHP 5.1
Оригинальный текстdocumentStefan Esser, Re: [Full-disclosure] Critical PHP bug - act ASAP if you are running web with sensitive data (29.03.2006)
 documentSECUNIA, [SA19383] PHP "html_entity_decode()" Information Disclosure Vulnerability (29.03.2006)

Enova cryptographic chip protection bypass
Опубликовано:29 марта 2006 г.
Источник:
SecurityVulns ID:5957
Тип:локальная
Уровень опасности:
5/10
Описание:Ключ шифрования хранится в ППЗУ.
Затронутые продукты:ENOVA : X-Wall ASIC
Оригинальный текстdocumentvuln_(at)_hexview.com, [Full-disclosure] [HV-INFO] Enova hardware encryption: false sense of security (29.03.2006)

Целочисленное переполнение в медиа-проигрывателе MPlayer (integer overflow)
дополнено с 7 февраля 2006 г.
Опубликовано:29 марта 2006 г.
Источник:
SecurityVulns ID:5742
Тип:клиент
Уровень опасности:
5/10
Описание:Целочисленное переполнение при проигрывании файлов ASF и многих других форматах.
Затронутые продукты:MPLAYER : MPlayer 1.0
Оригинальный текстdocumentXFOCUS, [Full-disclosure] [xfocus-SD-060329]MPlayer: Multiple integer overflows (29.03.2006)
 documentSECUNIA, [SA18718] MPlayer ASF File Parsing Integer Overflow Vulnerabilities (07.02.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород