Freitag, 25. Mai 2012
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen

zusammengestellt von Carsten Eilers
Achtung: Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.                                                                                         Kontakt
Montag, 3. Mai 2010

SQL-Injection erlaubt u.a. das Umgehen der Authentifizierung, außerdem Cross-Site-Request-Forgery-Schwachstelle gefunden

Systeme: ASP
Gefährdungsstufe: 4 - hoch
Programm: Comersus ASP Shopping Cart

Heraufladen von PHP-Skripten mit mehreren Extensions und Cross Site Scripting möglich

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/DJ-Classifieds Component

Pufferüberlauf beim Verarbeiten präparierter ZIP-Archive erlaubt Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: ABC Backup

Pufferüberlauf beim Verarbeiten präparierter Projekt-Dateien erlaubt Ausführung beliebigen Codes (MS10-016)

aktualisiert
Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Microsoft Producer

Einschleusen von Shell-Befehlen und Lesen lokaler Dateien durch authentifizierte Benutzer und Cross-Site Request Forgery möglich

Systeme: Hardware
Gefährdungsstufe: 4 - hoch
Programm: NIBE RCU 11

Schwachstelle in der Funktion hash_update_file() erlaubt Ausführung beliebigen Codes

aktualisiert
Systeme: PHP
Gefährdungsstufe: 4 - hoch

SQL-Injection über Parameter 'iType' im Skript type.asp

Systeme: ASP
Gefährdungsstufe: 3 - mittel
Programm: JobPost

Cross-Site-Request-Forgery-Schwachstelle gefunden

Systeme: ASP
Gefährdungsstufe: 3 - mittel
Programm: Comersus Power Pack

Cross-Site-Scripting über Parameter 'cid0' im Skript /_layouts/help.aspx

aktualisiert
Systeme: Windows
Gefährdungsstufe: 3 - mittel
Programm: Microsoft Windows SharePoint Services

Cross-Site-Scripting über Parameter 'cid0' im Skript /_layouts/help.aspx

aktualisiert
Systeme: Windows
Gefährdungsstufe: 3 - mittel
Programm: Microsoft Office SharePoint Server

Directory-Traversal-Schwachstelle beim Verarbeiten von Mailing List Subscription Requests erlaubt Ausspähen lokaler Dateien

Systeme: Windows
Gefährdungsstufe: 3 - mittel
Programm: MDaemon

Vorzeichenfehler beim Verarbeiten von HTTP-Streams durch php_dechunk() erlaubt DoS-Angriffe

Systeme: PHP
Gefährdungsstufe: 3 - mittel

Cross-Site-Scripting über den Titel möglich

Systeme: Unix, Linux, *BSD, Mac OS X
Gefährdungsstufe: 3 - mittel
Programm: LXR Cross Referencer

SQL-Injection, Cross-Site Scripting und Prüfen der Existenz von Dateien möglich

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: NolaPro

Cross-Site-Scripting über Parameter 'linenum' im Skript nporderitemremote.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: NolaPro

Cross-Site-Scripting über Parameter 'data_search' und 'rpp'

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Joomla/Table JX Component

Cross-Site-Scripting über Parameter 'data_search' und 'rpp'

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Joomla/Card View JX Component

Cross-Site-Scripting über anonyme Benutzernamen möglich

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Geeklog/Forum Plugin

SQL-Injection über Parameter 'id' im Skript offers_buy.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: EC21 Clone

SQL-Injection über Parameter 'article_id' im Skript javascript/tinymce/plugins/campsiteattachment/attachments.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Campsite
« zurück      1 2 3 4 5 6 7 8 9      weiter »