Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:30 сентября 2009 г.
Источник:
SecurityVulns ID:10275
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:FLATPRESS : FlatPress 0.812
Оригинальный текстdocumentGiuseppe Fuggiano, FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution (30.09.2009)
 documentMustLive, Cross-Site Scripting vulnerability in eCaptcha (30.09.2009)
Файлы:FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution vulnerability exploit

Слабые разрешения в TrustPort Antivirus / TrustPort PC Security
Опубликовано:30 сентября 2009 г.
Источник:
SecurityVulns ID:10276
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на папку установки программы.
Затронутые продукты:TRUSTPORT : TrustPort Antivirus 2.8
 TRUSTPORT : TrustPort PC Security 2.0
Оригинальный текстdocumentShineShadow, Local privilege escalation vulnerability in Trustport security software (30.09.2009)

Подмена имени файла в архивах RarLab WinRAR
Опубликовано:30 сентября 2009 г.
Источник:
SecurityVulns ID:10277
Тип:удаленная
Уровень опасности:
4/10
Описание:Видимое имя файла внутри архива ZIP может не совпадать с именем файла после извлечения.
Затронутые продукты:RARLAB : WinRAR 3.80
Оригинальный текстdocumentchr1x, WinRAR v3.80 - ZIP Filename Spoofing (30.09.2009)

Слабые разрешения на службе Adobe Photoshop Elements
Опубликовано:30 сентября 2009 г.
Источник:
SecurityVulns ID:10278
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на службу AdobeActiveFileMonitor8.0 позволяют подмену исполняемого файла.
Затронутые продукты:ADOBE : Photoshop Elements 8.0
Оригинальный текстdocument[email protected], Adobe Photoshop Elements 8.0 Active File Monitor Service Bad Security Descriptor Local Elevation Of Privileges (30.09.2009)

Несанкционированный доступ к HP Remote Graphics Software
Опубликовано:30 сентября 2009 г.
Источник:
SecurityVulns ID:10279
Тип:удаленная
Уровень опасности:
6/10
Затронутые продукты:HP : Remote Graphics Software 5.1
 HP : Remote Graphics Software 5.2
CVE:CVE-2009-2683 (Unspecified vulnerability in the Sender module in HP Remote Graphics Software (RGS) 5.1.3 through 5.2.6 allows remote authenticated users to execute arbitrary code via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02461 SSRT090187 rev.1 - HP Remote Graphics Software (RGS) Sender, Remote Unauthorized Access (30.09.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород