Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		30 марта 2008 г.
Источник:
SecurityVulns ID:		8844
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:		SIMPLEMACHINES : Simple Machines Forum 1.4
		JAFCMS : JAF-CMS 4.0
		CUTEFLOW : CuteFlow 1.5

Оригинальный текст		hadihadi_zedehal_2006_(at)_yahoo.com, CuteFlow Version 1.5.0 Multiple Remote Vulnerabilities (30.03.2008)
		sibertrwolf_(at)_live.com, Simple Machines Forum 1.4 (30.03.2008)
		r57blg_(at)_gmail.com, JAF-CMS 4.0 RC2 Multiple Remote File Inclusion Vulnerabilities (30.03.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Подмена адреса в Microsoft Internet Explorer / MozillaFirefox
Опубликовано:		30 марта 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		8845
Тип:		клиент
Опасность:		4/10

Затронутые продукты:		MICROSOFT : Windows XP
		MICROSOFT : Windows 2003 Server
		MOZILLA : Firefox 2.0
		MICROSOFT : Windows Vista
		MICROSOFT : Windows 2008 Server

Оригинальный текст

jplopezy_(at)_gmail.com, Internet explorer 7.0 spoofing (30.03.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные уязвимости безопасности в ноутбуках HP
Опубликовано:		30 марта 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		8846
Тип:		локальная
Опасность:		5/10
Описание:		Проблемы с биосом позволяют несанкционированный доступ и DoS.

CVE:		CVE-2008-0706
		CVE-2008-0211

Оригинальный текст		HP, [security bulletin] HPSBGN02319 SSRT080027 rev.1 - HP Compaq Notebook PC BIOS, Local Unauthorized Access (30.03.2008)
		HP, [security bulletin] HPSBGN02305 SSRT080004 rev.1 - HP Compaq Business Notebook PC BIOS, Local Denial of Service (DoS) (30.03.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Несанкционированный доступ через SSH в HP OpenVMS
Опубликовано:		30 марта 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		8847
Тип:		удаленная
Опасность:		6/10

CVE:

CVE-2008-0704

Оригинальный текст

HP, [security bulletin] HPSBOV02278 SSRT071479 rev.1 - HP OpenVMS SSH Using TCP/IP Services for OpenVMS, Remote Unauthorized Access (30.03.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Проблема символьных линков в policyd-weight
Опубликовано:		30 марта 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		8848
Тип:		локальная
Опасность:		5/10
Описание:		Проблема символьных линков при создании временных файлов.

Затронутые продукты:

POSTFIX : policyd-weight 0.1

Оригинальный текст

DEBIAN, [SECURITY] [DSA 1531-1] New policyd-weight packages fix insecure temporary files (30.03.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в ActiveX CA BrightStor ARCserve Backup дополнено с 20 марта 2008 г.
Опубликовано:		30 марта 2008 г.
Источник:		MILW0RM
SecurityVulns ID:		8811
Тип:		клиент
Опасность:		6/10
Описание:		Переполнение буфера в AddColumn() из ListCtrl.ocx.

Затронутые продукты:		CA : Brightstor ARCserve Backup 11.5
CVE:		CVE-2008-1472 (Stack-based buffer overflow in the ListCtrl ActiveX Control (ListCtrl.ocx), as used in multiple CA products including BrightStor ARCserve Backup R11.5, Desktop Management Suite r11.1 through r11.2, and Unicenter products r11.1 through r11.2, allows remote attackers to execute arbitrary code or cause a denial of service (crash) via a long argument to the AddColumn method.)

Оригинальный текст		CA, CA Multiple Products DSM ListCtrl ActiveX Control Buffer Overflow Vulnerability (30.03.2008)
		Krystian Kloskowski, CA BrightStor ARCserve Backup r11.5 AddColumn() 0day ActiveX Remote Buffer Overflow Exploit (20.03.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)