Информационная безопасность

Поиск:Уязвимость:31.08.2006
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:31 августа 2006 г.
Источник:
SecurityVulns ID:6559
Тип:удаленная
Опасность:5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OSCOMMERCE : osCommerce 2.2
 EZCONTENTS : ezContents 2.0
 IWEBNEGAR : IwebNegar 1.1
 EXBB : ExBB 1.9
 PHPATM : phpAtm 1.21
 NUKEDKLAN : Nuked-Klan 1.7
 CUBECART : CubeCart 3.0
 MYBB : MyBB 1.1
 HLSTATS : HLStats 1.34
 ZTML : Ztml 1.0
 YACS : YACS CMS 6.6
 PHEAP : Pheap CMS 1.1
 DMO : dmo 2.3
CVE:CVE-2006-4543 (Cross-site scripting (XSS) vulnerability in index.php in HLStats 1.34 allows remote attackers to inject arbitrary web script or HTML via the (1) game parameter in players mode, the (2) weapon parameter in weaponinfo mode, the (3) st parameter in search mode, the (4) action parameter in actioninfo mode, and the (5) map parameter in mapinfo mode.)
Оригинальный текстdocumenterdc_(at)_echo.or.id, [ECHO_ADV_46$2006] ExBB v1.9.1 (exbb[home_path]) Multiple Remote File Inclusion (31.08.2006)
 documentSECUNIA, [SA21659] CubeCart Multiple Vulnerabilities (31.08.2006)
 documentMILW0RM, phpAtm <= 1.21 (include_location) Remote File Include Vulnerabilities (31.08.2006)
 documentMILW0RM, YACS CMS <= 6.6.1 context[path_to_root] Remote File Include Vuln (31.08.2006)
 documentChris Travers, SQL-Ledger serious security vulnerability and workaround (31.08.2006)
 documentHessam Salehi, Ezportal/Ztml v1.0 Multiple vulnerabilities (31.08.2006)
 documentHessam Salehi, IwebNegar v1.1 Multiple vulnerabilities (31.08.2006)
 documentblwood_(at)_skynet.be, Nuked Klan 1.7 SP4.3 : Function Anti-XSS Bypassed (31.08.2006)
 documentblwood_(at)_skynet.be, Nuked Klan 1.7 SP4.3 : Function Anti-XSS Bypassed (31.08.2006)
 documentMC Iglo, XSS in HLstats 1.34 (31.08.2006)
 documentfarhad koosha, [KAPDA::#56] - FREEKOT SQL Injection Vulnerability (31.08.2006)
 documentgmdarkfig_(at)_gmail.com, ezContents Version 2.0.3 Remote/Local File Inclusion, SQL Injection, XSS (31.08.2006)
 documentJonathan Rockway, feedsplitter considered harmful (31.08.2006)
 documentimei, [KAPDA]MyBB 1.1.7 ~ admin/global.php ~ XSS Attack (31.08.2006)
 documentimei, [KAPDA]MyBB 1.1.7~ htmlspeacialchar_uni(), fixjavascript(), functions_post.php ~[url]XSS attack (31.08.2006)
Файлы:Exploit osCommerce < 2.2 Milestone 2 060817
 Pheap CMS <= 1 (lpref) Remote File Include Exploit
 Exploits DMO: Lanifex Database of Managed Objects <= 2.3 Beta (_incMgr) Remote File Include Vulnerability
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий в Lyris ListManager (privilege escalation)
Опубликовано:31 августа 2006 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:6558
Тип:локальная
Опасность:5/10
Описание:Администратор любого списка рассылки может назначить любого пользвоателя администратором любого другого списка рассылки.
Затронутые продукты:LYRIS : Lyris ListManager 8.95
Оригинальный текстdocumentDesign Properly, [Full-disclosure] Lyris ListManager 8.95: Add arbitrary administrator to arbitrary list (31.08.2006)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Утечка информации в HP OpenVMS (information leak)
Опубликовано:31 августа 2006 г.
Источник:SECUNIA
SecurityVulns ID:6560
Тип:локальная
Опасность:5/10
Описание:При определенных условиях пароль пользователя может появиться в журнале адуита модуля NET$SESSION_CONTROL.
Затронутые продукты:HP : OpenVMS 7.3
Оригинальный текстdocumentSECUNIA, [SA21705] OpenVMS Session Control Password Disclosure Security Issue (31.08.2006)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через dtterm в IBM AIX (privilege escalation)
Опубликовано:31 августа 2006 г.
Источник:SECUNIA
SecurityVulns ID:6562
Тип:локальная
Опасность:5/10
Затронутые продукты:IBM : AIX 5.3
Оригинальный текстdocumentSECUNIA, [SA21673] IBM AIX dtterm Privilege Escalation Vulnerability (31.08.2006)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные уязвимости в библиотеке libtiff (multiple bugs)
дополнено с 2 августа 2006 г.
Опубликовано:31 августа 2006 г.
Источник:BUGTRAQ
SecurityVulns ID:6429
Тип:библиотека
Опасность:8/10
Описание:Многочисленные переполнения буфера на разборе изображений TIFF, бесконечный цикл, целочисленные переполнения, повреждения памяти.
Затронутые продукты:KDE : KDE 3.2
 LIBTIFF : libtiff 3.6
 LIBTIFF : libtiff 3.8
 SONY : PlayStation Portable
Оригинальный текстdocumentSECUNIA, [SA21672] Sony PSP TIFF Image Viewing Code Execution Vulnerability (31.08.2006)
 documentMANDRIVA, [ MDKSA-2006:137 ] - Updated libtiff packages fix multiple vulnerabilities (02.08.2006)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные уязвимости в tor (multiple bugs)
дополнено с 31 августа 2006 г.
Опубликовано:4 сентября 2006 г.
Источник:SECUNIA
SecurityVulns ID:6561
Тип:клиент
Опасность:5/10
Описание:Сервер может заставить клиента маршрутизировать трафик или вызвать ситуацию отказа в обслуживании.
Затронутые продукты:TOR : tor 0.1
 SCATTERCHAT : ScatterChat 1.0
Оригинальный текстdocumentScatterChat Advisories, [Full-disclosure] ScatterChat Advisory 2006-02: Win32 Tor Client Routing and Denial of Service Vulnerabilities (04.09.2006)
 documentSECUNIA, [SA21708] Tor Denial of Service and Traffic Routing (31.08.2006)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server