РУС |
ENG
Уязвимости / Web приложения
IBM DB2 9.7 before FP2 does not perform the expected access control on the monitor administrative vi ...
IBM DB2 9.7 before FP2, when AUTO_REVAL is IMMEDIATE, allows remote authenticated users to cause a d ...
Unspecified vulnerability in IBM DB2 9.1 before FP9, 9.5 before FP6, and 9.7 before FP2 on Windows S ...
The DB2DART program in IBM DB2 9.1 before FP9, 9.5 before FP6, and 9.7 before FP2 allows attackers t ...
Вредоносная программа, перехватывающая обращения пользователя к различным сайтам, перенаправляя их н ...
Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и запуска на к ...
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа являет ...
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
27 сентября, 2006
Программа: Feedsplitter
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и просмотреть произвольные файлы на системе.
1. Уязвимость существует из-за ошибки при обработке RSS/RDF каналов в сценарии feedsplitter.php. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности сайта, который использует уязвимый сценарий Feedsplitter.
2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "format" в сценарии feedsplitter.php. Удаленный пользователь может с помощью символов обхода каталога просмотреть содержимое некоторых XML файлов на системе.
Примечание: Уязвимость может быть эксплуатирована в дальнейшем для выполнения произвольного PHP кода при отключенной опции "magic_quotes_gpc" и знании пути к директории кеша, если не используется значение по умолчанию.
Сценарий также содержит функцию "showsource()", которая может использоваться для отображения исходного кода сценария.
URL производителя: chxo.com/software/feedsplitter/
Решение: Способов устранения уязвимости не существует в настоящее время.
CVE ID:
Правительство Санкт-Петербурга договорилось с руководством Microsoft о продлении на 2011 год права и ...
Школам дешевле пользоваться лицензионным софтом, нежели свободным программным обеспечением (СПО). Та ...
Депутаты Московской городской думы предлагают установить штрафы за незаконное скачивание фильмов из ...
Оперативники отдела "К" и УБЭП ГУВД Москвы ликвидировали преступную группу программистов, ...
Представители МВД обнаружили пиратское программное обеспечение в российском представительстве LG.
Депутат Мосгордумы Александр Милявский предлагает штрафовать граждан на 2000-5000 руб. за размещение ...
Полковника армии США Лоренса Селлина уволили за критику программы PowerPoint.
Специалисты компании Symantec сообщили об обнаружении нового трояна, с помощью которого злоумышленни ...
Сегодня ночью около двух часов не работал поисковый ресурс Google.
Глава украинского МВД Анатолий Могилев причислил "В Контакте" к сайтам – распространителям ...
"Аэрофлот" подал иск в Арбитражный суд Москвы к банку "ВТБ 24" на 194 ...
Проблема находилась в связке "ядро - графический X-сервер". За счет использования определе ...