Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:29 апреля 2008 г.
Источник:
SecurityVulns ID:8955
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SUGARCRM : SugarCRM 4.5
 SUGARCRM : SugarCRM 5.0
Оригинальный текстdocumentRoberto Suggi, [Full-disclosure] SugarCRM Community Edition Local File Disclosure Vulnerability (29.04.2008)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_89$2008] Softbiz Web Host Directory Script (search_result.php host_id) Blind Sql Injection Vulnerability (29.04.2008)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_88$2008] Prozilla Hosting Index (directory.php cat_id) Blind Sql Injection Vulnerability (29.04.2008)

Повреждение памяти во многих антивирусах и персональных фаерволах
Опубликовано:29 апреля 2008 г.
Источник:
SecurityVulns ID:8956
Тип:локальная
Уровень опасности:
5/10
Описание:Повреждение памяти при обработке аргументов функций, перехваченных через SSDT.
Затронутые продукты:COMODO : Comodo Firewall Pro 2.4
 BITDEFENDER : BitDefender Antivirus 2008
 SOPHOS : Sophos Antivirus 7.0
 RISING : Rising Antivirus 19.60
 RISING : Rising Antivirus 19.66
CVE:CVE-2008-1738
 CVE-2008-1737
 CVE-2008-1736
 CVE-2008-1735
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2008-0320 - Insufficient argument validation of hooked SSDT functions on multiple Antivirus and Firewalls (29.04.2008)

Повышение привилегий через start_kdeinit в KDE
Опубликовано:29 апреля 2008 г.
Источник:
SecurityVulns ID:8957
Тип:локальная
Уровень опасности:
6/10
Описание:Имеется возможность запуска процессов с повышенными привилегиями или отправка сигналов привилегированным процессам.
Затронутые продукты:KDE : KDE 3.5
CVE:CVE-2008-1671
Оригинальный текстdocumentGENTOO, [Full-disclosure] [ GLSA 200804-30 ] KDE start_kdeinit: Multiple vulnerabilities (29.04.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород