Freitag, 25. Mai 2012
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen

zusammengestellt von Carsten Eilers
Achtung: Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.                                                                                         Kontakt
Donnerstag, 29. April 2010

Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes

aktualisiert
Systeme: Multi, Unix, Linux, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Helix Server

SQL-Injection über den Benutzernamen beim Einloggen erlaubt u.a. das Umgehen der Authentifizierung

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Tele Data Contact Management Server

SQL-Abfrage beachtet Zugriffsbeschränkungen nicht, so das Benutzer Listings von für sie nicht bestimmten Nodes sehen können

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Drupal/Decisions Module

SQL-Injection über Parameter 'cid' im Skript browsecats.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Softbiz Web Hosting Directory Script

SQL-Injection über Parameter 'browse' im Skript search_results.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: SoftBiz Dating Script

SQL-Injection über Parameter 'cat' im Skript browse.html

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: PHP Video Battle

SQL-Injection über Parameter 'adnum' im Skript casting_view.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Modelbook

Mehrere Cross-Site-Scripting-Schwachstellen gefunden

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: iScripts SocialWare

Cross-Site-Request-Forgery-Schwachstelle gefunden

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: gpEasy

Manipulation der Einstellungen für die Benachrichtigungsmails durch Benutzer mit 'read privatemsg'-Rechten möglich

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Drupal/Privatemsg Module

Schwachstelle beim Verarbeiten von extrem vielen <marquee>-Tags erlaubt DoS-Angriffe

aktualisiert
Systeme: Multi, Mac OS X, Windows
Gefährdungsstufe: 2 - niedrig
Programm: Apple Safari
Mittwoch, 28. April 2010

Umgehen der Same Origin Policy in Google URL (GURL) und evtl. Ausführung beliebigen Codes möglich

Systeme: Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: Google Chrome

Pufferüberlauf-Schwachstelle in der Methode RegisterCom() im ActiveX-Control AntCore.dll erlaubt Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: BigAnt Messenger

Schwachstellen in den verwendeten MS Visual C++ Libraries der Windows-Version erlauben die Ausführung beliebigen Codes und das Ausspähen sensitiver Informationen

aktualisiert
Systeme: Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: HP ProLiant Support Pack

Pufferüberlauf beim Verarbeiten präparierter .m3u-Dateien erlaubt evtl. Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: Acoustica CD/DVD Label Maker

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/SmartSite Component

Heraufladen verschiedener Dateitypen über den ungeschützten FCKeditor

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: POSH (Portaneo Open Source Homepage)

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/Graphics Component

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/Ultimate Portfolio Component

Einbinden lokaler Dateien über Parameter 'controller'

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: Joomla/NoticeBoard Component
« zurück      1 2 3 4 5 6 7 8 9 10 11      weiter »