Dienstag, 16. März 2010


Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen

zusammengestellt von Carsten Eilers
Achtung: Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.                                                                                         Kontakt
Montag, 15. März 2010

Zwei Schwachstellen erlauben Cross-Domain-Requests und die Ausführung beliebigen Codes

aktualisiert
Systeme: Multi, Unix, Linux, Mac OS X, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Adobe Reader

Einschleusen beliebiger Shellbefehle, die mit root-Rechten ausgeführt werden, möglich

aktualisiert
Systeme: Unix, Linux
Gefährdungsstufe: 5 - sehr hoch
Programm: Spamassassin Milter

0-Day-Schwachstelle erlaubt Ausführung beliebigen Codes

aktualisiert
Systeme: Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Microsoft Internet Explorer

Einschleusen beliebiger Shell-Befehle über Parameter 'forgot' im Skript forgotpassword.php

Systeme: Linux
Gefährdungsstufe: 5 - sehr hoch
Programm: MicroWorld eScan Antivirus für Linux

Einbinden lokaler Dateien und SQL-Injection möglich

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: GeekHelps ADMP

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/GCalendar Component

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/JuliaPortfolio Component

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/Ninja RSS Syndicator Component

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/Ulti RPX Component

Umgehen der Authentifizierung möglich

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: RogioBiz PHP File Manager

SQL-Injection über Parameter 'id' im Skript index.php, wenn a=d ist

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Domain Verkaufs- & Auktions Portal

SQL-Injection über Parameter 'bid' im Skript ad_click.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: PHP Classifieds

Community Black ... Forum] SQL-Injection über Parameter 's_flaeche' im Skript index.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Systemsoftware.mobi Community Black Chat Radio Videothek Games Bilder Forum
1 2 3 4 5 6      weiter »