PHP iCalendar biztonság korlátozás megkerülés

k, 2008-09-30 23:00
CERT-Hungary ID: 
CH-1612
Régi CERT-Hungary ID: 
CHK-AH-2008-738
Összefoglaló: 
A PHP iCalendar olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók megkerülhetnek egyes biztonsági korlátozásokat.

FAQ Management Script "catid" SQL befecskendezés sérülékenység

k, 2008-09-30 23:00
CERT-Hungary ID: 
CH-1611
Régi CERT-Hungary ID: 
CHK-AH-2008-737
Összefoglaló: 
A FAQ Management Script olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók SQL befecskendezéses támadást tudnak végrehajtani.

Freeway többszörös SQL befecskendezéses sérülékenység

k, 2008-09-30 23:00
CERT-Hungary ID: 
CH-1613
Régi CERT-Hungary ID: 
CHK-AH-2008-739
Összefoglaló: 

Több sérülékenységet találtak a Freeway-ben, amiket kihasználva, rosszindulatú támadók SQL befecskendezéses támadást indíthatnak.

WordPress MU cross-site scripting sérülékenység

h, 2008-09-29 23:00
CERT-Hungary ID: 
CH-1608
Régi CERT-Hungary ID: 
CHK-AH-2008-733
Összefoglaló: 
A Wordpress MU sérülékenységét jelentették melyet kihasználva támadók cross-site scripting támadásokat indíthatnak.

Citrix Presentation Server emelet szintű jogosultság szerzés

h, 2008-09-29 23:00
CERT-Hungary ID: 
CH-1610
Régi CERT-Hungary ID: 
CHK-AH-2008-735
Összefoglaló: 

Egy sérülékenységet találtak a Citrix Presentation Serverben, amelyet kihasználva, rosszindulatú, helyi felhasználók emelet szintű jogosultságokat szerezhetnek.

HP Insight Diagnostics fájltartalom felfedési sérülékenység

h, 2008-09-29 23:00
CERT-Hungary ID: 
CH-1609
Régi CERT-Hungary ID: 
CHK-AH-2008-734
Összefoglaló: 
A HP Insight Diagnostics sérülékenységét jelentették, melyet kihasználva támadók érzékeny információkhoz juthatnak.

A lighttpd sérülékenységei

v, 2008-09-28 23:00
CERT-Hungary ID: 
CH-1605
Régi CERT-Hungary ID: 
CHK-AH-2008-729
Összefoglaló: 
A lighttpd sérülékenységgeit jelentették, melyet kihasználva támadók érzékeny információkhoz juthatnak, megkerülhetnek bizonyos biztonsági korlátozásokat és szolgáltatás megtagadást (DoS) okozhatnak.

Ftpd hosszú parancs feldolgozási sérülékenység

v, 2008-09-28 23:00
CERT-Hungary ID: 
CH-1606
Régi CERT-Hungary ID: 
CHK-AH-2008-730,CHK-AH-2008-732,CHK-AH-2008-736
Összefoglaló: 
Több ftp daemon (kiszolgáló) sérülékenységét jelentették, melyet kihasználva támadók cross-site request forgery támadásokat indíthatnak.

A vBulletin VBGooglemap modul "mapid" SQL befecskendezéses sérülékenysége

v, 2008-09-28 23:00
CERT-Hungary ID: 
CH-1607
Régi CERT-Hungary ID: 
CHK-AH-2008-731
Összefoglaló: 

A vBulletin VBGooglemap moduljának egy sérülékenységét jelentették, melyet kihasználva támadók SQL befecskendezéses támadásokat indíthatnak.

OpenNMS cross-site scripting sérülékenységek

szo, 2008-09-27 23:00
CERT-Hungary ID: 
CH-1604
Régi CERT-Hungary ID: 
CHK-AH-2008-728
Összefoglaló: 

Az OpenNMS több sérülékenységét jelentették, melyeket a támadók cross-site scripting támadások lefolytatására használhatnak ki.