Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:30 октября 2009 г.
Источник:
SecurityVulns ID:10362
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:PSART : PSArt 1.2
 CUBECART : CubeCart 4.3
 JOOMLA : Jumi 2.0
 MURACMS : Mura CMS 5.1
Оригинальный текстdocumentONSEC, Mura CMS (30.10.2009)
 documentJan van Niekerk, com_jumi / jumi 2.0.5 for joomla 1.5 backdoored (30.10.2009)
 documentBogdan Calin, CubeCart 4 Session Management Bypass (30.10.2009)
 documentinfo_(at)_securitylab.ir, PSAtr v1.2 Sql Injection (30.10.2009)

DoS против библиотеки libhtml-parser-perl
Опубликовано:30 октября 2009 г.
Источник:
SecurityVulns ID:10365
Тип:библиотека
Уровень опасности:
6/10
Описание:Бесконечный цикл при разборе HTML.
CVE:CVE-2009-3627 (The decode_entities function in util.c in HTML-Parser before 3.63 allows context-dependent attackers to cause a denial of service (infinite loop) via an incomplete SGML numeric character reference, which triggers generation of an invalid UTF-8 character.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1923-1] New libhtml-parser-perl packages fix denial of service (30.10.2009)

DoS против маршрутизаторов 2wire
Опубликовано:30 октября 2009 г.
Источник:
SecurityVulns ID:10361
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно перегрузить устройство через интерфейс веб-администрирования (TCP/50001) без авторизации.
Затронутые продукты:2WIRE : 2wire 1701HG
 2WIRE : 2wire 2071
 2WIRE : 2wire 1800HW
 2WIRE : 2wire 2700HG
 2WIRE : 2wire 2701HG-T
Оригинальный текстdocumentPedro Joaquin, 2wire Remote Denial of Service (30.10.2009)

Переполнение буфера в реализации printf на BSD-системах
Опубликовано:30 октября 2009 г.
Источник:
SecurityVulns ID:10363
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные проблемы при разборе форматного спецификатора %f
Затронутые продукты:NETBSD : NetBSD 5.0
 OPENBSD : OpenBSD 4.6
Оригинальный текстdocumentMaksymilian Arciemowicz, SecurityReason: Multiple BSD printf(1) and multiple dtoa/*printf(3) vulnerabilities (30.10.2009)

Утечка информации в Microsoft Windows Media Player
Опубликовано:30 октября 2009 г.
Источник:
SecurityVulns ID:10364
Тип:клиент
Уровень опасности:
5/10
Описание:Можно проверить существование файла через плагин Windows Media Player.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
Оригинальный текстdocumentrenard-volant_(at)_hotmail.com, Windows Media Player Plugin: Local File Detection Vulnerability (30.10.2009)

Переполнение буфера в SafeNet SoftRemote
Опубликовано:30 октября 2009 г.
Источник:
SecurityVulns ID:10366
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файла политики.
Затронутые продукты:SAFENET : SoftRemote 10.8
Оригинальный текстdocumentSense of Security, SafeNet SoftRemote Local Buffer Overflow - Security Advisory - SOS-09-008 (30.10.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород