Информационная безопасность
[RU] switch to English


Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:30 марта 2008 г.
Источник:
SecurityVulns ID:8844
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SIMPLEMACHINES : Simple Machines Forum 1.4
 JAFCMS : JAF-CMS 4.0
 CUTEFLOW : CuteFlow 1.5
Оригинальный текстdocumenthadihadi_zedehal_2006_(at)_yahoo.com, CuteFlow Version 1.5.0 Multiple Remote Vulnerabilities (30.03.2008)
 documentsibertrwolf_(at)_live.com, Simple Machines Forum 1.4 (30.03.2008)
 documentr57blg_(at)_gmail.com, JAF-CMS 4.0 RC2 Multiple Remote File Inclusion Vulnerabilities (30.03.2008)

Подмена адреса в Microsoft Internet Explorer / MozillaFirefox
Опубликовано:30 марта 2008 г.
Источник:
SecurityVulns ID:8845
Тип:клиент
Уровень опасности:
4/10
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MOZILLA : Firefox 2.0
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
Оригинальный текстdocumentjplopezy_(at)_gmail.com, Internet explorer 7.0 spoofing (30.03.2008)

Многочисленные уязвимости безопасности в ноутбуках HP
Опубликовано:30 марта 2008 г.
Источник:
SecurityVulns ID:8846
Тип:локальная
Уровень опасности:
5/10
Описание:Проблемы с биосом позволяют несанкционированный доступ и DoS.
CVE:CVE-2008-0706
 CVE-2008-0211
Оригинальный текстdocumentHP, [security bulletin] HPSBGN02319 SSRT080027 rev.1 - HP Compaq Notebook PC BIOS, Local Unauthorized Access (30.03.2008)
 documentHP, [security bulletin] HPSBGN02305 SSRT080004 rev.1 - HP Compaq Business Notebook PC BIOS, Local Denial of Service (DoS) (30.03.2008)

Несанкционированный доступ через SSH в HP OpenVMS
Опубликовано:30 марта 2008 г.
Источник:
SecurityVulns ID:8847
Тип:удаленная
Уровень опасности:
6/10
CVE:CVE-2008-0704
Оригинальный текстdocumentHP, [security bulletin] HPSBOV02278 SSRT071479 rev.1 - HP OpenVMS SSH Using TCP/IP Services for OpenVMS, Remote Unauthorized Access (30.03.2008)

Проблема символьных линков в policyd-weight
Опубликовано:30 марта 2008 г.
Источник:
SecurityVulns ID:8848
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временных файлов.
Затронутые продукты:POSTFIX : policyd-weight 0.1
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1531-1] New policyd-weight packages fix insecure temporary files (30.03.2008)

Переполнение буфера в ActiveX CA BrightStor ARCserve Backup
дополнено с 20 марта 2008 г.
Опубликовано:30 марта 2008 г.
Источник:
SecurityVulns ID:8811
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера в AddColumn() из ListCtrl.ocx.
Затронутые продукты:CA : Brightstor ARCserve Backup 11.5
CVE:CVE-2008-1472 (Stack-based buffer overflow in the ListCtrl ActiveX Control (ListCtrl.ocx), as used in multiple CA products including BrightStor ARCserve Backup R11.5, Desktop Management Suite r11.1 through r11.2, and Unicenter products r11.1 through r11.2, allows remote attackers to execute arbitrary code or cause a denial of service (crash) via a long argument to the AddColumn method.)
Оригинальный текстdocumentCA, CA Multiple Products DSM ListCtrl ActiveX Control Buffer Overflow Vulnerability (30.03.2008)
 documentKrystian Kloskowski, CA BrightStor ARCserve Backup r11.5 AddColumn() 0day ActiveX Remote Buffer Overflow Exploit (20.03.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород