Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:29 апреля 2007 г.
Источник:
SecurityVulns ID:7647
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SPHIDER : Sphider 1.2
Оригинальный текстdocument1one1_(at)_lifeisbeginer.org, Sphider Version 1.2.x (include_dir) file include (29.04.2007)
 documentilkerKandemir_(at)_mynet.com, Seir Anphin (file.php a[filepath]) Remote File Disclosure Vulnerability (29.04.2007)
 documentokan alp, Actualite bulletins fr/site.asp SQL Injection Vulnerability (29.04.2007)

Повышение привилегий в Beast (privilege escalation)
Опубликовано:29 апреля 2007 г.
Источник:
SecurityVulns ID:7648
Тип:локальная
Уровень опасности:
5/10
Описание:Не проверяется результат setuid(), что может привести к повышению привилегий через исчерпание пользователем ресурсов.
Затронутые продукты:BEAST : beast 0.7
Оригинальный текстdocumentGENTOO, [ GLSA 200704-22 ] BEAST: Denial of Service (29.04.2007)

Переполнение буфера в ActiveX IPIX Image Well (buffer overflow)
Опубликовано:29 апреля 2007 г.
Источник:
SecurityVulns ID:7649
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в методе CreateMediaGroup.
Файлы:IPIX Image Well ActiveX (iPIX-ImageWell-ipix.dll) Buffer Overflow Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород