Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:31 марта 2006 г.
Источник:
SecurityVulns ID:5966
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:HITACHI : Groupmax World Wide Web 2
 HITACHI : Groupmax World Wide Web 3
 MANTIS : Mantis 1.0
 KEYSTONE : Keystone Digital Library Suite 1.5
 PHPFOX : phpFoX 1.06
 SEARCHINDEXER : SiteSearch Indexer 3.5
 MONALBUM : Mon Album 0.8
 HITACHI : Groupmax World Wide Web Desktop 5
 HITACHI : Groupmax World Wide Web Desktop 6
 HITACHI : Groupmax World Wide Web Desktop for Jichitai
 HITACHI : Groupmax World Wide Web for Scheduler 2
 HITACHI : Groupmax World Wide Web for Scheduler 3
 VCREATOR : v-creator 1.3
 ESQLANELAPSE : Esqlanelapse 2.0
 ESQLANELAPSE : Esqlanelapse 2.2
Оригинальный текстdocumentSECUNIA, [SA19453] v-creator VCEngine.php Shell Command Injection Vulnerability (31.03.2006)
 documentSECUNIA, [SA19483] Groupmax World Wide Web Cross-Site Scripting Vulnerability (31.03.2006)
 documentundefined1_(at)_gmail.com, MonAlbum 0.8.7 SQL Injection (31.03.2006)
 documentdabdoub-mosikar_(at)_moroccan-security.com, Oxygen<=1.x.x SQL injection (31.03.2006)
 documentsimo64_(at)_gmail.com, MediaSlash Gallery 'rub' variable Remote File inlcusion Vulnerability (31.03.2006)
 documentCyber Lords, XSS in phpFoX Version 1.06 (31.03.2006)
 documentr0t, SiteSearch Indexer 3.5 XSS vuln. (31.03.2006)
 documentr0t, Keystone DLS SQL vuln. (31.03.2006)
 documentr0t, Mantis XSS vuln. (31.03.2006)

Многочисленные ошибки в HP-UX (multiple bugs)
Опубликовано:31 марта 2006 г.
Источник:
SecurityVulns ID:5967
Тип:локальная
Уровень опасности:
5/10
Описание:Возможно рекурсивно поменять разрения файлов через usermod. DoS через passwd.
Затронутые продукты:HP : HP-UX 11.00
 HP : HP-UX 11.11
 HP : HP-UX 11.23
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02102 SSRT051078 rev.2 - HP-UX usermod(1M) Local Unauthorized Access. (31.03.2006)
 documentHP, [security bulletin] HPSBUX02103 SSRT5953 rev.2 - HP-UX passwd(1) Local Denial of Service (DoS) (31.03.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород