Информационная безопасность
[RU] switch to English


Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:30 ноября 2010 г.
Источник:
SecurityVulns ID:11273
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:4HOMEPAGES : 4images 1.7
 DIFERIOR : Diferior 8.03
 JQUERY : jQuery Lightweight Rich Text Editor 1.2
Оригинальный текстdocumentu6q_(at)_hotmail.com, SQL injection and Path Disclosure Auth Bypass in 4images 1.7.X (30.11.2010)
 documentHigh-Tech Bridge Security Research, Stored XSS (Cross Site Scripting) vulnerability in Diferior (30.11.2010)

Несанкционированный доступ к многофункциональным устройствам HP LaserJet
дополнено с 18 ноября 2010 г.
Опубликовано:30 ноября 2010 г.
Источник:
SecurityVulns ID:11261
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен несанкционированный доступ к файлам.
Затронутые продукты:HP : LaserJet 4100
 HP : LaserJet 4200
 HP : LaserJet 4300
 HP : LaserJet 5100
 HP : LaserJet 8510
 HP : LaserJet 9000
CVE:CVE-2010-4107 (The default configuration of the PJL Access value in the File System External Access settings on HP LaserJet MFP printers, Color LaserJet MFP printers, and LaserJet 4100, 4200, 4300, 5100, 8150, and 9000 printers enables PJL commands that use the device's filesystem, which allows remote attackers to read arbitrary files via a command inside a print job, as demonstrated by a directory traversal attack.)
Оригинальный текстdocumentsecurity_(at)_nruns.com, n.runs-SA-2010.003 - Hewlett Packard LaserJet MFP devices - Directory Traversal in PJL interface (30.11.2010)
 documentHP, [security bulletin] HPSBPI02575 SSRT090255 rev.1 - HP LaserJet MFP Printers, HP Color LaserJet MFP Printers, Certain HP LaserJet Printers, Remote Unauthorized Access to Files (18.11.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород