 |
|
|
|
| Обход защиты в Microsoft IIS | | Опубликовано: |  | 29 декабря 2009 г. | | Источник: |  | BUGTRAQ | | SecurityVulns ID: |  | 10491 | | Тип: |  | удаленная | | Опасность: |  | 6/10 | | Описание: |  | Часть имени файла после точки с запятой игнорируется, что позволяет подменить расширение файла, например файл script.asp;.jpg исполняется сервером как скрипт ASP. |
| Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) | | Опубликовано: | | 29 декабря 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10492 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
|
| Затронутые продукты: |  | JOOMLA : Joomulus 2.0 | | | | DRBENHUR : DBHcms 1.1 | | | | LIVEZILLA : LiveZilla 3.1 | | CVE: |  | CVE-2009-4422 (Multiple cross-site scripting (XSS) vulnerabilities in the GetURLArguments function in jpgraph.php in Aditus Consulting JpGraph 3.0.6 allow remote attackers to inject arbitrary web script or HTML via a key to csim_in_html_ex1.php, and other unspecified vectors.) |
| DoS против MIT Kerberos 5 | | Опубликовано: | | 29 декабря 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10493 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Обращение по нулевому указателю при доверительной аутентификации. |
| Затронутые продукты: | | MIT : krb5 1.7 | | CVE: | | CVE-2009-3295 (The prep_reprocess_req function in kdc/do_tgs_req.c in the cross-realm referral implementation in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.7 before 1.7.1 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a ticket request.) |
| Переполнение буфера в модуле perl DBD::Pg | | Опубликовано: | | 29 декабря 2009 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 10494 | | Тип: | | библиотека | | Опасность: | | 5/10 | | Описание: | | Переполнение буфера в pg_getline, DoS. |
| CVE: | | CVE-2009-1341 (Memory leak in the dequote_bytea function in quote.c in the DBD::Pg (aka DBD-Pg or libdbd-pg-perl) module before 2.0.0 for Perl allows context-dependent attackers to cause a denial of service (memory consumption) by fetching data with BYTEA columns.) | | | | CVE-2009-0663 (Heap-based buffer overflow in the DBD::Pg (aka DBD-Pg or libdbd-pg-perl) module 1.49 for Perl might allow context-dependent attackers to execute arbitrary code via unspecified input to an application that uses the getline and pg_getline functions to read database rows.) |
| Проблема символьных линков в setfacl / getfacl | | Опубликовано: | | 29 декабря 2009 г. | | Источник: | | FULL-DISCLOSURE | | SecurityVulns ID: | | 10495 | | Тип: | | локальная | | Опасность: | | 4/10 | | Описание: | | Не проверяются символьные линки при рекурсивном применении. |
| CVE: | | CVE-2009-4411 (The (1) setfacl and (2) getfacl commands in XFS acl 2.2.47, when running in recursive (-R) mode, follow symbolic links even when the --physical (aka -P) or -L option is specified, which might allow local users to modify the ACL for arbitrary files or directories via a symlink attack.) |
|
|
|
|
|
|
|
|
