Sonntag, 12. Februar 2012
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen

zusammengestellt von Carsten Eilers
Achtung: Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.                                                                                         Kontakt
Sonntag, 2. Mai 2010

SQL-Injection erlaubt u.a. das Umgehen der Authentifizierung, außerdem Cross-Site-Request-Forgery-Schwachstelle gefunden

Systeme: ASP
Gefährdungsstufe: 4 - hoch
Programm: Comersus ASP Shopping Cart

Einschleusen von Shell-Befehlen und Lesen lokaler Dateien durch authentifizierte Benutzer und Cross-Site Request Forgery möglich

Systeme: Hardware
Gefährdungsstufe: 4 - hoch
Programm: NIBE RCU 11

Mehrere Schwachstellen erlauben das Umgehen der Passwortprüfung, DoS-Angriffe und evtl. die Ausführung beliebigen Codes

Systeme: Multi, Linux, Mac OS X, Windows
Gefährdungsstufe: 4 - hoch
Programm: OpenTTD

Heraufladen von PHP-Skripten mit mehreren Extensions und Cross Site Scripting möglich

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/DJ-Classifieds Component

Pufferüberlauf beim Verarbeiten präparierter ZIP-Archive erlaubt Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: ABC Backup

Pufferüberlauf beim Verarbeiten präparierter ZIP-Archive erlaubt Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Urgent Backup

SQL-Injection über Parameter 'iPro' im Skript detail.asp

aktualisiert
Systeme: ASP
Gefährdungsstufe: 3 - mittel
Programm: autoDealer

Mehrere SQL-Injection-Schwachstellen gefunden

aktualisiert
Systeme: ASP
Gefährdungsstufe: 3 - mittel
Programm: autoDealer

Cross-Site-Scripting über Parameter 'cid0' im Skript /_layouts/help.aspx

aktualisiert
Systeme: Windows
Gefährdungsstufe: 3 - mittel
Programm: Microsoft Office SharePoint Server

Cross-Site-Scripting über Parameter 'cid0' im Skript /_layouts/help.aspx

aktualisiert
Systeme: Windows
Gefährdungsstufe: 3 - mittel
Programm: Microsoft Windows SharePoint Services

Cross-Site-Request-Forgery-Schwachstelle gefunden

Systeme: ASP
Gefährdungsstufe: 3 - mittel
Programm: Comersus Power Pack

SQL-Injection über Parameter 'iType' im Skript type.asp

Systeme: ASP
Gefährdungsstufe: 3 - mittel
Programm: JobPost

SQL-Injection über Parameter 'id' im Skript offers_buy.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Alibaba.com Clone (B2B Trading Marketplace Script)

SQL-Injection über Parameter 'id' im Skript product.html

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: B2B Gold Script

SQL-Injection über Parameter 'article_id' im Skript javascript/tinymce/plugins/campsiteattachment/attachments.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Campsite

SQL-Injection über Parameter 'id' im Skript offers_buy.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: EC21 Clone

Cross-Site-Scripting über anonyme Benutzernamen möglich

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Geeklog/Forum Plugin

Cross-Site-Scripting über Parameter 'data_search' und 'rpp'

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Joomla/Card View JX Component

Cross-Site-Scripting über Parameter 'data_search' und 'rpp'

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Joomla/Table JX Component

Cross-Site-Scripting über Parameter 'linenum' im Skript nporderitemremote.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: NolaPro
« zurück      1 2 3 4 5 6 7 8 9      weiter »