Информационная безопасность
[RU] switch to English


Уязвимости безопасности в различных приложениях под iOS
дополнено с 31 марта 2014 г.
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:13648
Тип:удаленная
Уровень опасности:
5/10
Описание:Утечка информации, выполнение кода, обхода защиты и т.п.
Затронутые продукты:ISTARTAPP : iStArtApp FileXChange 6.3
 EPHONE : ePhone Disk 1.0
 EASYFILEMANAGER : Easy FileManager 1.1
 MYPHOTOWIFISHARE : My Photo Wifi Share & PS 1.1
 LAZYBONE : Lazybone Studios WiFi Music 1.0
 FTPDRIVE : FTP Drive + HTTP 1.0
 WIRELESSDRIVE : Wireless Drive 1.1
 WIFILES : WiFiles HD 1.3
 MYPDFCREATOR : My PDF Creator & DE DM 1.4
 FILEHUB : File Hub 1.9
 MBDRIVEHD : mbDriveHD 1.0
 OFFICEASSISTANT : Office Assistant Pro 2.2
 JDISK : jDisk 2.0
 WIFICAMERAROLL : WiFi Camera Roll 1.2
 PHOTOWIFI : PhotoWIFI Lite 1.0
 VANCTECH : Vanctech File Commander 1.1
 ISHAREYOURMOVING : iShare Your Moving Library 1.0
 PRIVATEPHOTOVIDE : Private Photo+Video 1.1
 DEPOTWIFI : Depot WiFi 1.0
 AIRPHOTO : AirPhoto WebDisk 4.1
 PDFALBUM : PDF Album iOS 1.7
 IVAULT : iVault Private P&V 1.1
 BLUEME : BlueMe Bluetooth 5.0
 APPFISH : AppFish Offline Coder 2.2
 BLUETOOTHTEXTCHA : Bluetooth Text Chat 1.0
 APACHE : Cordova 2.9
 JOIDS : JOIDS 1.2
 SPAGOBI : SpagoBI 4.0
 ISCANONLINE : iScan Online Mobile 2.0
 BLUETOOTHPGOTOFI : Bluetooth Photo-File Share 2.
 ALLREADER : AllReader 1.0
 TIGERCOM : TigerCom My Assistant 1.1
 PRIVACYPRO : Privacy Pro v.2
 FILESDESKPRO : Files Desk Pro 1.4
 NGWIFITRANSFER : NG WifiTransfer Pro 1.1
 PHOTOWIFITRANSFE : Photo WiFi Transfer 1.01
 TIGERCOM : iFolder+ 1.2
 PHOTOORG : WonderApplications 8.3
 WIFIHD : WiFi HD 7.3
 EASYFTPPRO : Easy FTP Pro 4.2
 PHOTOSYNC : PhotoSync 2.2
 PHOTOSYNC : PhotoSync Wifi & Bluetooth 1.0
 VIDEOWIFI : Video WiFi Transfer 1.01
 FREEDISK : FreeDisk 1.01
 GS : GS Foto Uebertraeger 3.0
 USBWIFIFLASHDRIV : USB&WiFi Flash Drive 1.3
 BRIEFCASE : Briefcase 4.0
 CHATSECURE : ChatSecure IM 2.2
 PHOTORANGE : Photorange 1.0
 WWWFILESHAREPRO : WWW File Share Pro 7.0
 FOLDERPLUS : Folder Plus 2.5
 WEBDISK : WebDisk 2.1
 IFILEEXPLORER : iFileExplorer 6.51
 FILEMANAGER : File Manager 4.2
 IFUNBOXFREE : iFunBox Free 1.1
 FILEBUG : FileBug 1.5
 IBACKUP : iBackup 10.0
 IWIFIFORCHAT : iWifi for Chat 1.1
Оригинальный текстdocumentVulnerability Lab, iWifi for Chat v1.1 iOS - Denial of Service Vulnerability (29.12.2014)
 documentVulnerability Lab, iBackup v10.0.0.45 - Privilege Escalation Vulnerability (29.12.2014)
 documentVulnerability Lab, Files Document & PDF 2.0.2 iOS - Multiple Vulnerabilities (03.11.2014)
 documentVulnerability Lab, FileBug v1.5.1 iOS - Path Traversal Web Vulnerability (03.11.2014)
 documentVulnerability Lab, iFunBox Free v1.1 iOS - File Include Vulnerability (03.11.2014)
 documentVulnerability Lab, File Manager v4.2.10 iOS - Code Execution Vulnerability (03.11.2014)
 documentVulnerability Lab, File Manager v4.2.10 iOS - Code Execution Vulnerability (03.11.2014)
 documentVulnerability Lab, iFileExplorer v6.51 iOS - File Include Web Vulnerability (03.11.2014)
 documentVulnerability Lab, WebDisk+ v2.1 iOS - Code Execution Vulnerability (03.11.2014)
 documentVulnerability Lab, Folder Plus v2.5.1 iOS - Persistent Item Vulnerability (03.11.2014)
 documentVulnerability Lab, WWW File Share Pro v7.0 - Denial of Service Vulnerability (29.09.2014)
 documentVulnerability Lab, Apple iOS v7.1.2 - Merge Apps Service Local Bypass Vulnerability (29.09.2014)
 documentVulnerability Lab, Photorange v1.0 iOS - File Include Web Vulnerability (29.09.2014)
 documentVulnerability Lab, ChatSecure IM v2.2.4 iOS - Persistent Web Vulnerability (29.09.2014)
 documentVulnerability Lab, Briefcase 4.0 iOS - Code Execution & File Include Vulnerability (29.09.2014)
 documentVulnerability Lab, USB&WiFi Flash Drive v1.3 iOS - Code Execution Vulnerability (29.09.2014)
 documentVulnerability Lab, GS Foto Uebertraeger v3.0 iOS - File Include Vulnerability (29.09.2014)
 documentVulnerability Lab, SmarterTools Smarter Track 6-10 - Information Disclosure Vulnerability (29.09.2014)
 documentVulnerability Lab, Video WiFi Transfer 1.01 - Directory Traversal Vulnerability (11.08.2014)
 documentVulnerability Lab, FreeDisk v1.01 iOS - Multiple Web Vulnerabilities (11.08.2014)
 documentVulnerability Lab, PhotoSync Wifi & Bluetooth v1.0 - File Include Vulnerability (11.08.2014)
 documentVulnerability Lab, PhotoSync v2.2 iOS - Command Inject Web Vulnerability (11.08.2014)
 documentVulnerability Lab, Easy FTP Pro v4.2 iOS - Command Inject Vulnerabilities (11.08.2014)
 documentVulnerability Lab, Photo Org WonderApplications v8.3 iOS - File Include Vulnerability (04.08.2014)
 documentVulnerability Lab, WiFi HD v7.3.0 iOS - Multiple Web Vulnerabilities (04.08.2014)
 documentVulnerability Lab, TigerCom iFolder+ v1.2 iOS - Multiple Vulnerabilities (04.08.2014)
 documentVulnerability Lab, Photo WiFi Transfer 1.01 - Directory Traversal Vulnerability (04.08.2014)
 documentVulnerability Lab, iScan Online Mobile 2.0.1 iOS - Command Inject Vulnerability (14.06.2014)
 documentVulnerability Lab, Bluetooth Photo-File Share v2.1 iOS - Multiple Web Vulnerabilities (14.06.2014)
 documentVulnerability Lab, AllReader v1.0 iOS - Multiple Web Vulnerabilities (14.06.2014)
 documentVulnerability Lab, TigerCom My Assistant v1.1 iOS - File Include Vulnerability (14.06.2014)
 documentVulnerability Lab, Privacy Pro v1.2 HZ iOS - File Include Web Vulnerability (14.06.2014)
 documentVulnerability Lab, Files Desk Pro v1.4 iOS - File Include Web Vulnerability (14.06.2014)
 documentVulnerability Lab, NG WifiTransfer Pro 1.1 - File Include Vulnerability (14.06.2014)
 documenticlelland_(at)_chromium.org, [CVE-2014-0072] Apache Cordova File-Transfer insecure defaults (05.05.2014)
 documenticlelland_(at)_chromium.org, [CVE-2014-0072] Apache Cordova File-Transfer insecure defaults (05.05.2014)
 documentVulnerability Lab, Bluetooth Text Chat v1.0 iOS - Code Execution Vulnerability (04.05.2014)
 documentVulnerability Lab, AppFish Offline Coder v2.2 iOS - Persistent Software Vulnerability (04.05.2014)
 documentVulnerability Lab, BlueMe Bluetooth v5.0 iOS - Code Execution Vulnerability (04.05.2014)
 documentVulnerability Lab, iVault Private P&V 1.1 iOS - Path Traversal Vulnerability (04.05.2014)
 documentVulnerability Lab, PDF Album v1.7 iOS - File Include Web Vulnerability (04.05.2014)
 documentVulnerability Lab, AirPhoto WebDisk v4.1.0 iOS - Code Execution Vulnerability (04.05.2014)
 documentVulnerability Lab, Depot WiFi v1.0.0 iOS - Multiple Web Vulnerabilities (04.05.2014)
 documentVulnerability Lab, Private Photo+Video v1.1 Pro iOS - Persistent Vulnerability (07.04.2014)
 documentVulnerability Lab, iShare Your Moving Library 1.0 iOS - Multiple Vulnerabilities (03.04.2014)
 documentVulnerability Lab, PhotoWIFI Lite v1.0 iOS - Multiple Web Vulnerabilities (01.04.2014)
 documentVulnerability Lab, Vanctech File Commander 1.1 iOS - Multiple Vulnerabilities (01.04.2014)
 documentVulnerability Lab, WiFi Camera Roll v1.2 iOS - Multiple Web Vulnerabilities (31.03.2014)
 documentVulnerability Lab, jDisk (stickto) v2.0.3 iOS - Multiple Web Vulnerabilities (31.03.2014)
 documentVulnerability Lab, Office Assistant Pro v2.2.2 iOS - File Include Vulnerability (31.03.2014)
 documentVulnerability Lab, mbDriveHD v1.0.7 iOS - Multiple Web Vulnerabilities (31.03.2014)
 documentVulnerability Lab, File Hub v1.9.1 iOS - Multiple Web Vulnerabilities (31.03.2014)
 documentVulnerability Lab, My PDF Creator & DE DM v1.4 iOS - Multiple Vulnerabilities (31.03.2014)
 documentVulnerability Lab, WiFiles HD v1.3 iOS - File Include Web Vulnerability (31.03.2014)
 documentVulnerability Lab, Wireless Drive v1.1.0 iOS - Multiple Web Vulnerabilities (31.03.2014)
 documentVulnerability Lab, FTP Drive + HTTP 1.0.4 iOS - Code Execution Vulnerability (31.03.2014)
 documentVulnerability Lab, Lazybone Studios WiFi Music 1.0 iOS - Multiple Vulnerabilities (31.03.2014)
 documentVulnerability Lab, My Photo Wifi Share & PS 1.1 iOS - Local Command Injection Vulnerability (31.03.2014)
 documentVulnerability Lab, Easy FileManager 1.1 iOS - Multiple Web Vulnerabilities (31.03.2014)
 documentVulnerability Lab, ePhone Disk v1.0.2 iOS - Multiple Web Vulnerabilities (31.03.2014)
 documentVulnerability Lab, iStArtApp FileXChange v6.2 iOS - Multiple Web Vulnerabilities (31.03.2014)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:14177
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:MEDIAWIKI : mediawiki 1.19
 LAZARUSGUESTBOOK : Lazarus Guestbook 1.2
 APACHE : Struts 2.3
 PRIMCORE : Pimcore 3.0
 PHPLIST : PHPLIST 3.0
 CONTENIDO : Contenido 4.9
 S9Y : Serendipity 2.0
 SYSAID : SysAid 14.4
 PIMCORE : Pimcore 2.3
CVE:CVE-2014-2239
Оригинальный текстdocumentMustLive, XSS and CSRF vulnerabilities in CMS Pylot (29.12.2014)
 documentAPACHE, [ANN] Apache Struts 2.3.20 GA release available with security fix (29.12.2014)
 documentBernhard Mueller, VP-2014-004 SysAid Server Arbitrary File Disclosure (29.12.2014)
 documentsteffen.roesemann1986_(at)_gmail.com, Stored XSS Vulnerability in CMS Serendipity v.2.0-rc1 (29.12.2014)
 documentDEBIAN, [SECURITY] [DSA 3110-1] mediawiki security update (29.12.2014)
 documentsteffen.roesemann1986_(at)_gmail.com, Reflecting XSS Vulnerability in CMS Contenido 4.9.x-4.9.5 (29.12.2014)
 documentVulnerability Lab, Pimcore v3.0 & v2.3.0 CMS - SQL Injection Vulnerability (29.12.2014)
 documentVulnerability Lab, PHPLIST v3.0.6 & v3.0.10 - SQL Injection Vulnerability (29.12.2014)
 documentVulnerability Lab, Lazarus Guestbook v1.22 - Multiple Web Vulnerabilities (29.12.2014)

Повышение привилегий в Mobilis MobiConnect 3G ZDServer
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:14178
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения системной службы и исполняемых файлов.
Затронутые продукты:MOBILIS : ZDServer 1.0
Оригинальный текстdocumentVulnerability Lab, Mobilis MobiConnect 3G ZDServer 1.x - Privilege Escalation Vulnerability (29.12.2014)

Открытый редирект в EMC RSA Authentication Manager
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:14180
Тип:удаленная
Уровень опасности:
4/10
Затронутые продукты:EMC : RSA Authentication Manager 8.1
CVE:CVE-2014-2516 (Open redirect vulnerability in EMC RSA Authentication Manager 8.x before 8.1 Patch 6 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.)
Оригинальный текстdocumentEMC, ESA-2014-173: RSA® Authentication Manager Unvalidated Redirect Vulnerability (29.12.2014)

Многочисленные уязвимости безопасности в EMC RSA Archer
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:14181
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, уязвимости JRE.
Затронутые продукты:EMC : RSA Archer GRC Platform 5.5
CVE:CVE-2014-4633 (Cross-site scripting (XSS) vulnerability in EMC RSA Archer GRC Platform 5.x before 5.5.1.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentEMC, ESA-2014-163: RSA Archer® GRC Platform Multiple Vulnerabilities (29.12.2014)

Межсайтовый скриптинг в EMC Isilon InsightIQ
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:14182
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:EMC : Isilon InsightIQ 3.0
CVE:CVE-2014-4628 (Cross-site scripting (XSS) vulnerability in EMC Isilon InsightIQ 2.x and 3.x before 3.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentEMC, ESA-2014-164: EMC Isilon InsightIQ Cross-Site Scripting Vulnerability (29.12.2014)

Обход аутентификации в EMC RSA Adaptive Authentication
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:14183
Тип:удаленная
Уровень опасности:
6/10
Описание:Некорректная обработка запроса на привязку устройства.
Затронутые продукты:EMC : RSA Adaptive Authentication 7.1
CVE:CVE-2014-4631 (RSA Adaptive Authentication (On-Premise) 6.0.2.1 through 7.1 P3, when using device binding in a Challenge SOAP call or using the RSA Adaptive Authentication Integration Adapters with Out-of-Band Phone (Authentify) functionality, conducts permanent device binding even when authentication fails, which allows remote attackers to bypass authentication.)
Оригинальный текстdocumentEMC, ESA-2014-160: RSA® Adaptive Authentication (On-Premise) Authentication Bypass Vulnerability (29.12.2014)

Многочисленные уязвимости безопасности в маршрутизаторах Technicolor DT5130
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:14184
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение кода, межсайтовый скриптинг, открытый редирект.
Затронутые продукты:TECHNICOLOR : echnicolor TD5130
CVE:CVE-2014-9144 (Technicolor Router TD5130 with firmware 2.05.C29GV allows remote attackers to execute arbitrary commands via shell metacharacters in the ping field (setobject_ip parameter).)
 CVE-2014-9143 (Open redirect vulnerability in Technicolor Router TD5130 with firmware 2.05.C29GV allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the failrefer parameter.)
 CVE-2014-9142 (Cross-site scripting (XSS) vulnerability in Technicolor Router TD5130 with firmware 2.05.C29GV allows remote attackers to inject arbitrary web script or HTML via the failrefer parameter.)
Оригинальный текстdocumentEwerson Guimarгes (Crash) - Dclabs, Wireless N ADSL 2/2+ Modem Router - DT5130 - Xss / URL Redirect / Command Injection (29.12.2014)

Обход аутентификации в Apache CloudStac
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:14185
Тип:удаленная
Уровень опасности:
5/10
Описание:Не проверяется пароль на LDAP-биндах.
Затронутые продукты:APACHE : CloudStack 4.4
CVE:CVE-2014-7807 (Apache CloudStack 4.3.x before 4.3.2 and 4.4.x before 4.4.2 allows remote attackers to bypass authentication via a login request without a password, which triggers an unauthenticated bind.)
Оригинальный текстdocumentAPACHE, [CVE-2014-7807] Apache CloudStack unauthenticated LDAP binds (29.12.2014)

Несанкционированный доступ к Samsung SyncThru Web Service
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:14186
Тип:удаленная
Уровень опасности:
5/10
Описание:Не запрашивается логин/пароль пользователя.
Оригинальный текстdocumentMustLive, Vulnerabilities in Samsung SyncThru Web Service (29.12.2014)

Повышение привилегий в приложении модемов ZTE Ucell / Datacard
дополнено с 29 декабря 2014 г.
Опубликовано:13 января 2015 г.
Источник:
SecurityVulns ID:14179
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на файлы системной службы.
Затронутые продукты:ZTE : Datacard MF180
 ZTE : Datacard MF19
Оригинальный текстdocumentVulnerability Lab, ZTE Datacard MF19 0V1.0.0B PCW - Multiple Vulnerabilities (13.01.2015)
 documentVulnerability Lab, ZTE Datacard PCW(Telecom MF180) - Multiple Software Vulnerabilities (13.01.2015)
 documentVulnerability Lab, ZTE Ucell 3G Modem App - Privilege Escalation Vulnerability (29.12.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород