Security Lab

Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

PT-2009-27: Множественные уязвимости
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправление отсутствует
Вектор:
Удаленный
Производитель:
Huberspace
Идентификатор:
PT-2009-27
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-30: Множественные уязвимости
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправление отсутствует
Вектор:
Удаленный
Идентификатор:
PT-2009-30
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-31: Множественные уязвимости
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправление отсутствует
Вектор:
Удаленный
Идентификатор:
PT-2009-31
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-26: Межсайтовое выполнение сценариев
Рейтинг опасности:
Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:
Исправление отсутствует
Вектор:
Удаленный
Производитель:
Cupid Systems
Идентификатор:
PT-2009-26
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-25: Множественные уязвимости
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправление отсутствует
Вектор:
Удаленный
Идентификатор:
PT-2009-25
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-19
Рейтинг опасности:
Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Статус:
Исправление отсутствует
Вектор:
Локальный
Производитель:
Cisco
Идентификатор:
PT-2009-19
CVE ID:
N/A
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
(
PT-2009-24: Множественные уязвимости в ELDORADO CMS
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправлено
Дата исправления:
13.03.2009
Вектор:
Удаленный
ПО:
ELDORADO CMS 3.x
Идентификатор:
PT-2009-24
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-23: Множественные уязвимости
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправление отсутствует
Вектор:
Удаленный
Идентификатор:
PT-2009-23
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-13: Внедрение операторов SQL в TinX CMS
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправлено
Дата исправления:
05.03.2009
Вектор:
Удаленный
ПО:
TinX/cms 3.x
Идентификатор:
PT-2009-13
CVE ID:
CVE-2009-0825
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-16: Множественные уязвимости в Subrion CMS
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправлено
Дата исправления:
25.03.2009
Вектор:
Удаленный
ПО:
Subrion CMS 1.x
Идентификатор:
PT-2009-16
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(