Inhalte überspringen »
Security aktuell
Die
neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen
zusammengestellt von Carsten Eilers
Achtung:
Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.
Kontakt
Dienstag, 27. April 2010
Directory-Traversal-Schwachstelle und Schwachstelle beim Verwenden des HTTP-Protokolls erlauben Ausspähen sensitiver Informationen
Systeme: Multi, Unix / Sun Solaris, Linux, *BSD / FreeBSD, Mac OS X, Windows
Programm: Wing FTP Server
Cross-Site-Scripting über Parameter 'user' und 'pass' im Skript upload.cgi, wenn btn2=login ist
Systeme: Perl
Programm: G5-Scripts Auto-Img-Gallery
Nicht näher beschriebene Cross-Site-Scripting-Schwachstelle behoben
Systeme: PHP
Programm: HTML Purifier
SQL-Injection über Parameter 'album' im Skript index.php, wenn page=photos ist
Systeme: PHP
Programm: CMScout
SQL-Injection über Parameter 'sid' im Skript modules.php, wenn op=modload und name=News und file=article ist
Systeme: PHP
Programm: PostNuke
Zwei Cross-Site-Scripting-Schwachstellen behoben
Systeme: PHP
Programm: Zikula Application Framework
Schwachstelle beim Verarbeiten von überlangen 'alink:'-Style-Informationen erlaubt DoS-Angriffe
Systeme: Multi, Mac OS X, Windows
Programm: Apple Safari
Schwachstelle beim Verarbeiten von extrem vielen <marquee>-Tags erlaubt DoS-Angriffe
Systeme: Windows
Programm: Google Chrome
Montag, 26. April 2010
Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes und das Lesen beliebiger Speicherstellen
Systeme: Multi, Linux, Windows
Programm: NovaBACKUP Network (früher NovaNET)
Mehrere Schwachstellen erlauben u.a. Cross-Site Scripting-Angriffe, das Ausspähen sensitiver Informationen und das Umgehen der Authentifizierung
Systeme: ASP
Programm: Ektron CMS400.NET
Aus der Ferne ausnutzbare DoS-Schwachstelle gefunden
Systeme: Multi, Linux, Windows
Programm: NovaBACKUP Network (früher NovaNET)
Pufferüberlauf beim Verarbeiten von Verzeichnislistings mit einem überlangen Dateinamen darin erlaubt Ausführung beliebigen Codes
Systeme: Windows
Programm: RUMBA FTP Client
Umgehen der Authentifizierung durch Setzen eines Cookies und Cross-Site-Request-Forgery möglich
Systeme: PHP
Programm: Memorial Web Site Script
SQL-Injection mit Möglichkeit zum Umgehen der Authentifizierung und Cross-Site Scripting möglich
Systeme: PHP
Programm: NCT Jobs Portal Script
Pufferüberlauf beim Verarbeiten präparierter ZIP-Archive erlaubt Ausführung beliebigen Codes
Systeme: Windows
Programm: Easyzip 2000
Pufferüberlauf beim Verarbeiten präparierter ZIP-Archive erlaubt Ausführung beliebigen Codes
Systeme: Windows
Programm: ZipWrangler
Pufferüberlauf beim Verarbeiten präparierter Playlists erlaubt Ausführung beliebigen Codes
aktualisiert
Systeme: Windows
Programm: Mini-stream WM Downloader
