Donnerstag, 11. März 2010
Channel Security
Netzwerk überspringen »
entwickler.de
Security
Forum
Jobs
Magazine
|
Konferenzen
|
Akademie
|
Bücher
|
Verlag
.NET
Datenbanken
Delphi
Java
Open Source
PHP
SOA
WebTech
About Security
Aktuelle Security Infos
Verschlüsselung
WLAN-Sicherheit
Sicherheit für Entwickler
Hardwareschutz
Phishing
Aktuelle Schwachstellen
...and more
Seitenleiste überspringen »
Topthemen
News
Bibliothek
Interviews
Kolumnen
Buchtipps
Forum
Erweiterte Suche
XML-Feeds
Newsletter abonnieren
Newsletter abonnieren
»
Service
Mediadaten
Leserbriefe
News vorschlagen
Join in!
Verlinken
Kontakt
Impressum
Inhalte überspringen »
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen
zusammengestellt von Carsten Eilers
Achtung:
Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.
Kontakt
Mittwoch, 10. März 2010
Directory-Traversal-Schwachstelle im Skript index.php erlaubt Auflisten und Anlegen beliebiger Verzeichnisse sowie Löschen beliebiger Dateien über den Parameter 'cam'
aktualisiert
Systeme:
PHP
Programm:
PHP File Sharing System
Pufferüberlauf-Schwachstelle im EAI WebViewer3D ActiveX-Control erlaubt Ausführung beliebigen Codes
aktualisiert
Systeme:
Windows
Programm:
SAP GUI
Zwei Schwachstellen erlauben Cross-Domain-Requests und die Ausführung beliebigen Codes
aktualisiert
Systeme:
Multi, Unix, Linux, Mac OS X, Windows
Programm:
Adobe Reader
Hintertür gefunden
aktualisiert
Systeme:
Windows
Programm:
Energizer DUO Charger Software
Sieben Schwachstellen erlauben die Ausführung beliebigen Codes (MS10-017)
aktualisiert
Systeme:
Multi, Mac OS X, Windows
Programm:
Microsoft Excel
0-Day-Schwachstelle erlaubt Ausführung beliebigen Codes
aktualisiert
Systeme:
Windows
Programm:
Microsoft Internet Explorer
Schwachstelle in mod_isapi erlaubt Ausführung beliebigen Codes, außerdem XSS-Schwachstelle in mod_proxy_ftp gefunden
Systeme:
Multi, Unix, Linux, *BSD, Mac OS X, Windows
Programm:
Apache
Pufferüberlauf beim Verarbeiten präparierter DICOM-Dateien erlaubt Ausführung beliebigen Codes
Systeme:
Windows
Programm:
XnView
Pufferüberlauf beim Verarbeiten überlanger Parameter für bestimmte FTP-Befehle erlaubt Ausführung beliebigen Codes
aktualisiert
Systeme:
Windows
Programm:
UplusFtp Server
Zugriff auf die Verzeichnisse mit den E-Mails möglich
Systeme:
PHP
Programm:
Uebimiau
Herunterladen des Datenbank-Backups, SQL-Injection und Ausspähen des Datenbankpassworts aus der Prozessliste möglich
Systeme:
PHP
Programm:
Employee Timeclock Software
Pufferüberlauf-Schwachstelle im rmt-Client erlaubt Ausführung beliebigen Codes
Systeme:
Unix, Linux
Programm:
GNU Tar
Pufferüberlauf-Schwachstelle im rmt-Client erlaubt Ausführung beliebigen Codes
Systeme:
Unix, Linux
Programm:
GNU Cpio
Cross-Site-Scripting über die 'Title'- und 'Subject'-Felder im 'Contact'-Modul
Systeme:
PHP
Programm:
Croogo CMS
SQL-Injection über Parameter 'id'
Systeme:
PHP
Programm:
Joomla/HezaContent Component
SQL-Injection über Parameter 'c' im Skript search.php
Systeme:
PHP
Programm:
MH Products Kleinanzeigenmarkt
SQL-Injection über Parameter 'id' im Skript NUs.php
Systeme:
PHP
Programm:
NUs Newssystem
SQL-Injection über Parameter 'maxarticles' im Skript index.php
Systeme:
PHP
Programm:
RSStatic
SQL-Injection über Parameter 'page_id' im Skript page.php
Systeme:
PHP
Programm:
Wild CMS
Schwachstelle bei der Zuordnung von Programmen erlaubt Privilegieneskalation
Systeme:
Windows
Programm:
Lenovo Hotkey Driver
1
2
3
4
5
6
weiter »
Seitenleiste überspringen »
Suche
Go »
Interessante Links
Konferenzen
AJAX in Action
BASTA!
EAKON
Eclipse Forum Europe
EKON
Entwicklertage
European Borland Conference
International PHP Conference
JAX
SQLCON
Magazine
dot.net magazin
Eclipse Magazin
Entwickler Magazin
Java Magazin
MSDN Magazin – Deutsche Ausgabe
PHP Magazin
VISUAL-X
Specials
AJAX Special
Java Starter
SQL Server Special
Visual Basic Special