Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

PT-2009-35: Внедрение операторов SQL - N/A
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   N/A
 
Статус уведомления   25.03.2009 - Производитель уведомлен
26.03.2009 - Получен ответ от производителя
 
Дней с момента уведомления производителя: 3648
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправлено
Вектор:   Удаленный
ПО:   AKmedia CMS
 
Идентификатор:   PT-2009-34   Дата уведомления: 25.03.2009
CVE ID:   N/A   Дата исправления: 26.03.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:   Исправлено
Вектор:   Удаленный
ПО:   iNTERNET.cms
 
Идентификатор:   PT-2009-33   Дата уведомления: 25.03.2009
CVE ID:   N/A   Дата исправления: 18.05.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправлено
Вектор:   Удаленный
ПО:   Tribiq CMS 5.0.11
 
Идентификатор:   PT-2009-29   Дата уведомления: 24.03.2009
CVE ID:   N/A   Дата исправления: 29.09.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-28: Внедрение операторов SQL - N/A
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   N/A
 
Статус уведомления   24.03.2009 - Производитель уведомлен
24.03.2009 - Получен ответ от производителя
 
Дней с момента уведомления производителя: 3649
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-27: Множественные уязвимости - Huberspace
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   Huberspace
 
Статус уведомления   24.03.2009 - Производитель уведомлен
 
Дней с момента уведомления производителя: 3649
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-30: Множественные уязвимости - N/A
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   N/A
 
Статус уведомления   12.03.2009 - Производитель уведомлен
ответ не получен
24.03.2009 - Отправлено второе уведомление
 
Дней с момента уведомления производителя: 3661
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-31: Множественные уязвимости - N/A
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   N/A
 
Статус уведомления   11.03.2009 - Производитель уведомлен
ответ не получен
24.03.2009 - Отправлено второе уведомление
 
Дней с момента уведомления производителя: 3662
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-26: Межсайтовое выполнение сценариев - Cupid Systems
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   Cupid Systems
 
Статус уведомления   11.03.2009 - Производитель уведомлен
11.03.2009 - Получен ответ от производителя
24.03.2009 - Запрос статуса исправления
 
Дней с момента уведомления производителя: 3662
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-25: Множественные уязвимости - N/A
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   N/A
 
Статус уведомления   11.03.2009 - Производитель уведомлен
11.03.2009 - Получен ответ от производителя
24.03.2009 - Запрос статуса исправления
 
Дней с момента уведомления производителя: 3662
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team