Freitag, 25. Mai 2012


Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen

zusammengestellt von Carsten Eilers
Achtung: Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.                                                                                         Kontakt
Donnerstag, 29. April 2010

Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes

aktualisiert
Systeme: Multi, Unix, Linux, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Helix Server

SQL-Injection über Parameter 'cid' im Skript browsecats.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Softbiz Web Hosting Directory Script

SQL-Injection über Parameter 'browse' im Skript search_results.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: SoftBiz Dating Script

SQL-Injection über Parameter 'cat' im Skript browse.html

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: PHP Video Battle

Mehrere Cross-Site-Scripting-Schwachstellen gefunden

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: iScripts SocialWare

Schwachstelle beim Verarbeiten von extrem vielen <marquee>-Tags erlaubt DoS-Angriffe

aktualisiert
Systeme: Multi, Mac OS X, Windows
Gefährdungsstufe: 2 - niedrig
Programm: Apple Safari
Mittwoch, 28. April 2010

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/SmartSite Component

Heraufladen verschiedener Dateitypen über den ungeschützten FCKeditor

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: POSH (Portaneo Open Source Homepage)

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/Graphics Component

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/Ultimate Portfolio Component

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/NoticeBoard Component
« zurück      1 2 3 4 5 6 7 8 9 10 11      weiter »