Security Lab

Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

PT-2009-12: Межсайтовое выполнение сценариев в UMI.CMS
Рейтинг опасности:
Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:
Исправлено
Дата исправления:
06.03.2009
Вектор:
Удаленный
Производитель:
Umisoft
ПО:
UMI.CMS 2.x
Идентификатор:
PT-2009-12
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-22: Раскрытие корневого каталога web-сервера в EXcms
Рейтинг опасности:
Низкий (0.0) AV:N/AC:L/Au:N/C:N/I:N/A:N
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Удаленный
ПО:
EXcms 2.x
Идентификатор:
PT-2009-22
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-15: Межсайтовое выполнение сценариев в Living CMS
Рейтинг опасности:
Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:
Исправлено
Дата исправления:
11.03.2009
Вектор:
Удаленный
ПО:
Living CMS 1.x
Идентификатор:
PT-2009-15
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-14: Межсайтовое выполнение сценариев в BLOG CMS
Рейтинг опасности:
Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:
Исправлено
Дата исправления:
03.03.2009
Вектор:
Удаленный
ПО:
BLOG:CMS 4.x
Идентификатор:
PT-2009-14
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-21: Внедрение операторов SQL в CMS.Pilot
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Удаленный
ПО:
CMS.Pilot 1.x
Идентификатор:
PT-2009-21
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-20: Множественные уязвимости в A.CMS
Рейтинг опасности:
Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:
Исправлено
Дата исправления:
04.03.2009
Вектор:
Удаленный
ПО:
A.CMS 1.x
Идентификатор:
PT-2009-20
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-18: Внедрение операторов SQL в Cetera CMS
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправлено
Дата исправления:
24.03.2009
Вектор:
Удаленный
ПО:
Cetera CMS
Идентификатор:
PT-2009-18
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-17: Множественные уязвимости в ABO.CMS
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправлено
Дата исправления:
05.04.2009
Вектор:
Удаленный
ПО:
ABO.CMS 5.x
Идентификатор:
PT-2009-17
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-11: Множественные ошибки отказа в обслуживании в SlySoft ElbyCDIO.sys
Рейтинг опасности:
Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:
Исправлено
Дата исправления:
06.03.2009
Вектор:
Локальный
Производитель:
SlySoft
ПО:
AnyDVD 6.x
Virtual CloneDrive 5.x
CloneDVD 2.x
CloneCD 5.x
Идентификатор:
PT-2009-11
CVE ID:
CVE-2009-0824
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
(
PT-2009-09: Повышение привилегий в драйвере tmactmon.sys в Trend MIcro Internet Security Pro 2009
Рейтинг опасности:
Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Локальный
Производитель:
Trend Micro
ПО:
Trend Micro Internet Security Pro 2009
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
Идентификатор:
PT-2009-09
CVE ID:
CVE-2009-0686
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
(