Donnerstag, 24. Mai 2012
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen

zusammengestellt von Carsten Eilers
Achtung: Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.                                                                                         Kontakt
Montag, 26. April 2010

XSS-Filter erlaubt XSS-Angriffe auf Websites ohne Schwachstellen

Systeme: Windows
Gefährdungsstufe: 3 - mittel
Programm: Microsoft Internet Explorer

Mehrere Cross-Site-Scripting-Schwachstellen gefunden

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: Sethi Family Guestbook

Cross-Site-Request-Forgery-Schwachstellen im Web Application Manager und Host Manager gefunden

Systeme: Multi, Unix, Linux, Windows
Gefährdungsstufe: 3 - mittel
Programm: Apache Tomcat

Mehrere Cross-Site-Scripting-Schwachstellen gefunden

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: G5 Scripts Guestbook PHP

Lokale DoS-Schwachstelle in cv2k1.sys gefunden

Systeme: Windows
Gefährdungsstufe: 2 - niedrig
Programm: CommView
Freitag, 23. April 2010

Pufferüberlauf beim Verarbeiten präparierter .edd-Dateien erlaubt Ausführung beliebigen Codes

Systeme: Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: EDraw Flowchart ActiveX Control

Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes, das Umgehen der Authentifizierung und DoS- und XSS-Angriffe

Systeme: Multi, Linux, Windows
Gefährdungsstufe: 5 - sehr hoch
Programm: HP System Management Homepage

Zwei Schwachstellen erlauben Man-in-the-Middle-Angriffe

Systeme: Unix, Linux
Gefährdungsstufe: 4 - hoch
Programm: libESMTP

Mehrere DoS-Schwachstellen behoben

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: MDaemon

Heraufladen bestimmter Dateien über den ungeschützten FCKeditor

Systeme: PHP
Gefährdungsstufe: 4 - hoch
Programm: In-Portal

Schwachstelle in der Funktion ssl3_get_record() erlaubt DoS-Angriffe durch "Record of Death"

aktualisiert
Systeme: Multi, Unix, Linux, *BSD, Mac OS X, Windows
Gefährdungsstufe: 4 - hoch
Programm: OpenSSL

Nicht näher beschriebene Schwachstelle erlaubt unauthorisierte Zugriffe und Privilegieneskalation

Systeme: Windows
Gefährdungsstufe: 4 - hoch
Programm: HP Virtual Machine Manager (VMM)

SQL-Injection über Parameter 'maincatid' im Skript index.php, wenn do=featured und action=showmaincatlanding ist

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: AJ Shopping Cart

Schwachstelle im SNMP-Handling erlaubt DoS-Angriffe

Systeme: Hardware
Gefährdungsstufe: 3 - mittel
Programm: 3Com H3C SR6600 Router

Unsichere Zugriffsrechte für das Verzeichnis /tmp/FLEXnet erlauben lokale Privilegieneskalation

Systeme: Linux
Gefährdungsstufe: 3 - mittel
Programm: Intel C++ Compiler

TLS-Renegotation- und Pufferüberlauf-Schwachstelle behoben

Systeme: Multi, Unix, Linux, Windows
Gefährdungsstufe: 3 - mittel
Programm: IBM DB2

SQL-Injection über Parameter 'id'

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: AJ Matrix

Cross-Site-Scripting über Parameter 'id' im Skript cPlayer.php

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: FlashCard

Mehrere Cross-Site-Scripting-Schwachstellen gefunden

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: phpGreetCards

Mehrere Cross-Site-Scripting-Schwachstellen behoben

Systeme: PHP
Gefährdungsstufe: 3 - mittel
Programm: GetSimple CMS
« zurück      4 5 6 7 8 9 10 11 12 13 14      weiter »