Проблема шел-символов в xdg-utils
Опубликовано:		31 января 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		8624
Тип:		библиотека
Опасность:		5/10
Описание:		Проблема шел-символов при вызове ассоциированной программы по URI.

Затронутые продукты:		xdg-utils 1.0 : xdg-utils 1.0
CVE:		CVE-2008-0386

Оригинальный текст

GENTOO, [ GLSA 200801-21 ] Xdg-Utils: Arbitrary command execution (31.01.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Межсайтовый скриптинг в BGP-демоне OpenBSD
Опубликовано:		31 января 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		8625
Тип:		удаленная
Опасность:		5/10
Описание:		Межсйтовый скриптинг в веб-интерфейсе.

Затронутые продукты:

OPENBSD : OpenBSD 4.1

Оригинальный текст

Digital Security Research Group [DSecRG], [DSECRG-08-007] OpenBSD BGPD daemon Web Interface XSS. (31.01.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		31 января 2008 г.
Источник:
SecurityVulns ID:		8623
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Затронутые продукты:

COPPERMINE : Coppermine 1.4

Оригинальный текст		Sw33t.h4cK3r_(at)_hotmail.com, contactforms "cforms-css.php" Remote File Inclusion (31.01.2008)
		Janek Vind, [waraxe-2008-SA#066] - Multiple Vulnerabilities in Coppermine 1.4.14 (31.01.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)