CSRF атака в продуктах Check Point
Программа: Check Point Safe@Office Appliances 7.xCheck Point VPN-1 UTM EdgeCheck Point ZoneAlarm Z100G 7.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю произвести CSRF атаку.
Уязвимость существует из-за …
PHP-инклюдинг в Focus/SIS
Программа: Focus/SIS 2.2
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "staticpath" …
PHP-инклюдинг в MUSOO
Программа: MUSOO 0.22, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных …
PHP-инклюдинг в PHP::HTML
Программа: PHP::HTML 0.6.4, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных …
PHP-инклюдинг в SERWeb
Программа: SERWeb 0.9.6, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных …
SQL-инъекция в bbPress
Программа: bbPress 0.8, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки …
SQL-инъекция в JobLister
Программа: JobLister 3, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки …
SQL-инъекция в KwsPHP
Программа: KwsPHP версии до 1.0.85
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
1. Уязвимость существует из-за недостаточной обработки входных …
SQL-инъекция в Micro CMS
Программа: Micro CMS 3.5, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной …
SQL-инъекция в Plesk
Программа: Plesk версии 7.6.1, 8.1.0, 8.1.1 и 8.2.0
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной …
В Firefox 2.0.0.6 устранена критическая уязвимость
Корпорация Mozilla второй раз за последние несколько недель была вынуждена выпустить новое обновление своего альтернативного браузера Mozilla Firefox. И в очередной раз это объясняется найденными практически на следующий день …
Выполнение произвольных команд в BitchX
Программа: BitchX 1.1, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе.
Уязвимость существует из-за ошибки в hooks.c, которая позволяет …
Межсайтовый скриптинг в Alcatel Omnivista 4760
Программа: Alcatel Omnivista 4760 R4.2 и более ранние версии Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре …
Межсайтовый скриптинг в Apache MyFaces Tomahawk
Программа: Apache MyFaces Tomahawk 1.1.5, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в …
