Sonntag, 31. Oktober 2010
Channel Security
Netzwerk überspringen »
entwickler.de
Security
Forum
Jobs
Magazine
|
Konferenzen
|
Akademie
|
Bücher
|
Verlag
.NET
Datenbanken
Delphi
Java
Open Source
PHP
SOA
WebTech
About Security
Aktuelle Security Infos
Verschlüsselung
WLAN-Sicherheit
Sicherheit für Entwickler
Hardwareschutz
Phishing
Aktuelle Schwachstellen
...and more
Seitenleiste überspringen »
Topthemen
News
Bibliothek
Interviews
Kolumnen
Buchtipps
Forum
Erweiterte Suche
XML-Feeds
Newsletter abonnieren
Newsletter abonnieren
»
Service
Mediadaten
Leserbriefe
News vorschlagen
Join in!
Verlinken
Kontakt
Impressum
Inhalte überspringen »
Security aktuell
Die neusten Infos in Kürze:
Ein Überblick über in einschlägigen Mailinglisten und
von Herstellern veröffentlichte Schwachstellen
zusammengestellt von Carsten Eilers
Achtung:
Dies ist lediglich eine Übersicht über von den Entdeckern bereits an
anderer Stelle veröffentlichte Schwachstellen.
Alle Angaben ohne Gewähr.
Kontakt
Donnerstag, 6. Mai 2010
Schwachstelle beim Verwalten von Parent-Windows erlaubt Ausführung beliebigen Codes
Systeme:
Multi, Mac OS X, Windows
Programm:
Apple Safari
Schwachstelle im Agent unter Windows erlaubt Ausführung beliebigen Codes
Systeme:
Windows
Programm:
HP LoadRunner (vorher Mercury LoadRunner)
Mehrere Schwachstellen erlauben DoS-Angriffe und evtl. die Ausführung beliebigen Codes
Systeme:
Windows
Programm:
X-Motor Racing
Schwachstelle in Paint erlaubt Ausführung beliebigen Codes (MS10-005)
aktualisiert
Systeme:
Windows
Pufferüberlauf beim Kompilieren eines regulären Ausdrucks erlaubt evtl. Ausführung beliebigen Codes
Systeme:
Multi, Unix, Linux, *BSD, Mac OS X, Windows
Programm:
PCRE - Perl Compatible Regular Expressions
Array-Indexierungs-Fehler in dvipng erlaubt evtl. Ausführung beliebigen Codes
Systeme:
Multi, Unix, Linux, *BSD, Mac OS X, Windows
Programm:
TeX Live
Mehrere Cross-Site-Scripting-Schwachstellen und nicht näher beschriebene Schwachstelle im Skript photos.php behoben
Systeme:
PHP
Programm:
AzDGDatingMedium
Lesen lokaler Dateien über Parameter 'file' im Skript admin/download.php
Systeme:
PHP
Programm:
GetSimple CMS
Mehrere Schwachstellen erlauben DoS-Angriffe
Systeme:
Windows
Programm:
Alien versus Predator
Zurücksetzen von Passwörtern, Cross-Site Scripting und lokale Privlegieneskalation möglich
Systeme:
Windows
Programm:
Consona CRM Suite
Unsichere Methoden und Pufferüberlauf-Schwachstelle erlauben Ausführung beliebigen Codes
Systeme:
Windows
Programm:
Consona SdcUser.TgConCtl ActiveX Control
Cross-Site-Scripting über Parameter 'q' im Skript index.php, wenn task=search ist
Systeme:
PHP
Programm:
AV Arcade
Cross-Site-Scripting über das Feld 'date_format_string' im Skript admin/editprefs.php
Systeme:
PHP
Programm:
CMS Made Simple
Cross-Site-Scripting über Parameter 'URL' beim Editieren des Profils
Systeme:
PHP
Programm:
Jaws
Mehrere Cross-Site-Scripting-Schwachstellen gefunden
Systeme:
PHP
Programm:
My Little Forum
Cross-Site-Scripting über Parameter 'width' beim Anlegen einer Tabelle
Systeme:
PHP
Programm:
PmWiki
Cross-Site-Scripting über BB-Code möglich
Systeme:
PHP
Programm:
vBulletin
DoS-Schwachstelle im Debug-Modus behoben
Systeme:
Unix, Linux
Programm:
Fetchmail
Mittwoch, 5. Mai 2010
Mehrere Schwachstellen erlauben die Ausführung beliebigen Codes
aktualisiert
Systeme:
Multi, Unix, Linux, Windows
Programm:
HP OpenView Network Node Manager
Heraufladen beliebiger Dateien über das Skript upload.php
Systeme:
PHP
Programm:
CF Image Hosting Script
1
2
3
4
5
6
weiter »
Seitenleiste überspringen »
Suche
Go »
Interessante Links
Konferenzen
BASTA!
EKON
Entwicklertage
International PHP Conference
JAX
JAX London
DevCon London
WebTech Conference
Business Technology Days
MobileTech Conference
Webinale
Railswaycon
SQLCON
Magazine
Business Tech. Magazin
Mobile Technology
SharePoint Magazin
dot.net magazin
Eclipse Magazin
Entwickler Magazin
Java Magazin
PHP Magazin
Specials
Android360