Samstag, 13. März 2010
Channel Security
Netzwerk überspringen »
entwickler.de
Security
Forum
Jobs
Magazine
|
Konferenzen
|
Akademie
|
Bücher
|
Verlag
.NET
Datenbanken
Delphi
Java
Open Source
PHP
SOA
WebTech
About Security
Aktuelle Security Infos
Verschlüsselung
WLAN-Sicherheit
Sicherheit für Entwickler
Hardwareschutz
Phishing
Aktuelle Schwachstellen
...and more
Seitenleiste überspringen »
Topthemen
News
Bibliothek
Interviews
Kolumnen
Buchtipps
Forum
Erweiterte Suche
XML-Feeds
Newsletter abonnieren
Newsletter abonnieren
»
Service
Mediadaten
Leserbriefe
News vorschlagen
Join in!
Verlinken
Kontakt
Impressum
Inhalte überspringen »
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen
zusammengestellt von Carsten Eilers
Achtung:
Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.
Kontakt
Freitag, 12. März 2010
Mehrere Schwachstellen erlauben u.a. die Ausführung beliebigen Codes und das Auspähen sensitiver Informationen
Systeme:
Multi, Mac OS X, Windows
Programm:
Apple Safari
Pufferüberlauf-Schwachstelle in WebKit erlaubt Ausführung beliebigen Codes
Systeme:
Windows
Programm:
Google Chrome
DoS-Schwachstelle auf 64-Bit-Plattformen behoben
Systeme:
Multi, Unix, Linux, *BSD, Windows
Programm:
Unbound
Cross-Site-Scripting über Parameter 'errMsg' im Skript WebEditor/Authentication/LoginPage.aspx
Systeme:
Multi, Unix, Linux, Windows
Programm:
IBM ENOVIA SmarTeam V5
Cross-Site-Scripting- und Cross-Site-Request-Forgery-Schwachstelle gefunden
Systeme:
PHP
Programm:
AneCMS
Mehrere durch Benutzer mit 'Instructor'-Rechten ausnutzbare Cross-Site-Scripting-Schwachstellen gefunden
Systeme:
PHP
Programm:
ATutor
Cross-Site-Scripting-Schwachstelle behoben
Systeme:
PHP
Programm:
dl Download Ticket Service
SQL-Injection über Parameter 'id' im Skript start.php, wenn go=rubrik ist
Systeme:
PHP
Programm:
Eros Webkatalog
Donnerstag, 11. März 2010
0-Day-Schwachstelle erlaubt Ausführung beliebigen Codes
aktualisiert
Systeme:
Windows
Programm:
Microsoft Internet Explorer
Einbinden entfernter Dateien über Parameter 'net2ftp_globals[application_skinsdir]' im Skript tools/filemanager/skins/mobile/admin1.template.php
Systeme:
Linux, *BSD
Programm:
ispCP Omega
Einbinden entfernter Dateien über Parameter 'url' im Skript external.php, außerdem mehrere SQL-Injection-Schwachstellen gefunden
Systeme:
PHP
Programm:
PHPCityPortal
Schwachstelle im URI-Handler erlaubt Ausführung beliebigen Codes, Manipulation von Einstellungen und Ausspähen sensitiver Informationen
Systeme:
Windows
Programm:
Skype
SQL-Injection über den Benutzernamen und das Passwort beim Login erlaubt u.a. das Umgehen der Authentifizierung
Systeme:
Multi
Programm:
Friendly-Tech TR-69 CPE Remote Management
Pufferüberlauf beim Verarbeiten präparierter Playlists erlaubt Ausführung beliebigen Codes
aktualisiert
Systeme:
Windows
Programm:
Mini-stream Ripper
Persistentes Cross-Site-Scripting über Titel
Systeme:
PHP
Programm:
60cycleCMS
Cross-Site-Request-Forgery-Schwachstelle gefunden
Systeme:
PHP
Programm:
Campsite
Zugriffe auf eigentlich unzugängliche Nodes möglich
Systeme:
PHP
Programm:
Drupal/Monthly Archive by Node Type Module
Durch Benutzer mit 'administer tinymce'-Rechten ausnutzbare Cross-Site-Scripting-Schwachstelle gefunden
Systeme:
PHP
Programm:
Drupal/TinyMCE Module
Cross-Site-Request-Forgery-Schwachstelle gefunden
Systeme:
PHP
Programm:
Gazelle CMS
SQL-Injection über Parameter 'cid' im Skript search_result.php
Systeme:
PHP
Programm:
Softbiz Jobs & Recruitment Script
1
2
3
4
5
6
weiter »
Seitenleiste überspringen »
Suche
Go »
Interessante Links
Konferenzen
AJAX in Action
BASTA!
EAKON
Eclipse Forum Europe
EKON
Entwicklertage
European Borland Conference
International PHP Conference
JAX
SQLCON
Magazine
dot.net magazin
Eclipse Magazin
Entwickler Magazin
Java Magazin
MSDN Magazin – Deutsche Ausgabe
PHP Magazin
VISUAL-X
Specials
AJAX Special
Java Starter
SQL Server Special
Visual Basic Special