Comunidad InmortalSecurity
Inicio arrow Inicio arrow Últimos Bugs Reconocidos 4-21 de Julio de 2008  
jueves, 28 de agosto de 2008
Menú principal
Inicio
Contactar
Webs Afiliadas
Noticias
Foro
Canal RSS
Sindicacion
feed image
¿Quién está en línea?
Hay 1 invitado en línea
Language
Busca en el Sitio
Seguridad
Antivirus
Firewalls
Anti-espias
Direccion IP
Puertos
Puertos-Troyanos
Biblioteca Inmortal
Index Bliblioteca
Programación
Blog
Scene PSP(Nuevo)
Alertas Virus
Alertas Bugs
Lo Último
InmortalSecurity
Avances VideoJuegos
Noticias VideoJuegos
Seguridad Noticias
Software
Hardware
Programación
Webmasters
GNU / Software Libre
Linux
Novedades
Windows
Móviles
Mac OS
Linux
Ultimas del Cine
Proximos Estrenos
U. Música
Ultimas Futbol
Hardware
Utilidades
Geolocalizador de IP
¿Cual es mi IP?
Google Map
Mapa mundial de Virus
Videos Actualizados
Ultimos Videos Wii
Ultimos V Xbox 360
Ultimos V Playstation 3
Ultimos V PC
Videos PSP
Nube de Tags
Nuestros Foros


Popular



Últimos Bugs Reconocidos 4-21 de Julio de 2008 PDF Imprimir
Calificación del usuario: / 0
MaloBueno 
lunes, 21 de julio de 2008
Ultimos Bugs Reconocidos en esta fecha gracias al Centro de Alertas Temprana : Alerta-Antivirus , como sabemos este es un  agujero de seguridad que es un fallo en un programa que permite mediante su explotación violar la seguridad de un sistema informático.

 

Nombre: CVE-2008-3206
Vulnerabilidad de inyección SQL en browse.groups.php en Yuhhu Pubs Black Cat permite a atacantes remotos ejecutar comandos SQL arbitrario a través del parámetro "categoría".
Fecha publicación: 18/07/2008 - Última modificación: 18/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3207
vulnerabilidad de inclusión de ficheros PHP remotos en cms/modules/form.lib.php del Pragyan CMS 2.6.2, cuando register_globals esté habilitado, permite a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro (1) sourceFolder o (2) moduleFolder.
Fecha publicación: 18/07/2008 - Última modificación: 18/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3212
Multiples vulnerabilidades de inyección SQL en Scripteen Free Image Hosting Script 1.2.1 permiten a atacantes remotos ejecutar código SQL arbitrario a través de los parámetros (1) Usuario o (2) contraseña de admin/login.php y también de los parámetros (3) uname o (4) pass de login.php. Nota: la procedencia de esta información es desconocida; los detalles han sido obtenidos únicamente de información de terceros.
Fecha publicación: 18/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-3213
Vulnerabilidad de inyección SQL en secciones/tablon/tablon.php en el WebCMS Portal Edition permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro "id" de portal /index.php en una acción de tablón. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos únicamente de información de terceros.
Fecha publicación: 18/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-3218
Múltiples vulnerabilidades de cross-site scripting (XSS) en versiones de Drupal 6.x anteriores a 6.3 permiten a atacantes remotos inyectar scripts web o HTML arbitrario a través de vectores relacionados con (1) un etiquetado libre de términos de taxonomía, que no son manejados correctamente en el módulo de vista previa, y con (2) valores OpenID sin especificar.
Fecha publicación: 18/07/2008 - Última modificación: 21/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3220
Vulnerabilidad de Falsificación de petición en sitios cruzados (CSRF) en versiones de Drupal 5.x anteriores a 5.8 y 6.X anteriores a 6.3 permite a atacantes remotos realizar acciones administrativas a través de vectores que impliquen la supresión de "cadenas traducidas".
Fecha publicación: 18/07/2008 - Última modificación: 21/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3221
Vulnerabilidad de Falsificación de petición en sitios cruzados (CSRF) en versiones de Drupal 6.X anteriores a 6.3 permite a atacantes remotos realizar acciones administrativas a través de vectores que impliquen la supresión de identidades OpenID.
Fecha publicación: 18/07/2008 - Última modificación: 21/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3222
Vulnerabilidad de fijación de sesión en Drupal 5.x anterior a 5.8 y 6.X anterior a 6.3, cuando módulos relacionados "terminan la solicitud actual durante un evento de acceso" permite a atacantes remotos secuestrar sesiones Web a través de vectores desconocidos.
Fecha publicación: 18/07/2008 - Última modificación: 21/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3223
Vulnerabilidad de inyección SQL en el Schema API de versiones de Drupal 6.x anteriores a 6.3 permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de vectores relacionados con un "inadeacuado marcador de posición para campos 'numéricos'"
Fecha publicación: 18/07/2008 - Última modificación: 21/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3224
Vulnerabilidad sin especificar en phpBB 3.0.1 tiene un impacto desconocido y vectores de ataque relacionados con "URLs a las que se accede a través de redirect() dentro de login_box ()".
Fecha publicación: 18/07/2008 - Última modificación: 21/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3227
Vulnerabilidad sin especificar en versiones de Joomla! anteriores a 1.5.4 tienen un impacto desconocido y vectores de ataque relacionados con un "parche para Spam de redireccionamiento de usuario", posiblemente una vulnerabilidad abierta de redirección.
Fecha publicación: 18/07/2008 - Última modificación: 21/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3232
Vulnerabilidad sin especificar en versiones de dotclear anteriores a 1.2.8 tiene un impacto desconocido y vectores de ataque relacionados con la falta de un parche para una vulnerabilidad de subida de imágenes a servidor.
Fecha publicación: 18/07/2008 - Última modificación: 21/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3233
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en versiones de WordPress anteriores a la 2.6, sólo en versiones de desarrollo SVN, permite a atacantes remotos inyectar scripts web o HTML arbitrario a través de vectores sin especificar.
Fecha publicación: 18/07/2008 - Última modificación: 21/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-1665
Vulnerabilidad múltiple no especificada en HP HP Select Identity (HPSI) Active Directory Bidirectional LDAP Connector 2.20, 2.20.001, 2.20.002, y 2.30 que permite a los atacante remotos ejecutar código arbitrario a través de vectores no especificados.
Fecha publicación: 17/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-1666
Vulnerabilidad no especificada en HP Oracle para OpenView (OfO) 8.1.7, 9.1.01, 9.2, 9.2.0, 10g, y 10gR2 con impacto desconocido y vectores de ataque, posiblemente relacionados con la actualización de parche Oracle Critical en Julio de 2008.
Fecha publicación: 17/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-3199
Vulnerabilidades múltiples no especificadas en ReSIProcate en versiones anteriores a 1.3.4, que permite a los atacantes remotos causar una denegación de servicios (agotamiento de pila) a través de tráfico desconocido de red con un largo "bytes-in-memory/bytes-on-wire ratio."
Fecha publicación: 17/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-3200
Vulnerabilidad de inyección SQL en vlc_forum.php en Avlc Forum como de 20080715, que permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través de parámetro id en una acción affich_message.
Fecha publicación: 17/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-3201
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Pagefusion 1.5 que permite a los atacantes remotos inyectar arbitrariamente un secuencia de comando web o HTMÑ a través de (1) acct_fname y (2) parámetros acct_lname in una accion edit, y el (3) PID, (4) PGID, y (5) parámetros rez. NOTA: la procedencia de esta información es desconocida, los detalles han sido obtenidos únicamente de información de terceros
Fecha publicación: 17/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-3202
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en index.php en Xomol CMS 1.2, que permite a los atacantes remotos inyectar arbitrariamente una secuencia de comandos web o HTML a través del parámetro current_url en una acción tellafriend. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos únicamente de información de terceros.
Fecha publicación: 17/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-3204
Vulnerabilidad de inyección SQL en ops_top.php en E-topbiz Million Pixels 3, permite a los atacantes remotos ejecutar arbitrariamente comandos SQL a través del parámetro id_cat
Fecha publicación: 17/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-3205
Vulnerabilidad de salto de directorio en index.php en Easy-Script Wysi Wiki Wyg 1.0, permite a los atacantes remotos leer arbitrariamente archivos a través de .. (punto punto) en el parámetro c.
Fecha publicación: 17/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-3189
Vulnerabilidad de inyección SQL en dreamnews-rss.php de DreamNews Manager, permite a atacantes remotos ejecutar comandos SQL arbitrariamente a través del parámetro id.
Fecha publicación: 16/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3190
Vulnerabilidad de Salto de directorio en list.php de 1Scripts CodeDB 1.1.1, permite a atacantes remotos incluir y ejecutar archivos locales arbitrariamente a través de un .. (punto punto) en el parámetro lang.
Fecha publicación: 16/07/2008 - Última modificación: 17/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3191
Múltiples vulnerabilidades de inyección SQL en usercp.php de mForum 0.1ª, cuando magic_quotes_gpc está desactivado, permiten a atacantes remotos ejecutar comandos SQL arbitrariamente a través de the (1) City, (2) Interest, (3) Email, (4) Icq, (5) msn, o (6) Yahoo Messenger field de una acción edit_profile.
Fecha publicación: 16/07/2008 - Última modificación: 17/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3192
Vulnerabilidad de salto de directorio en index.php de jSite 1.0 OE, permite a atacante remotos incluir y ejecutar archivos en local arbitrariamente a través de un .. (punto punto) en el parámetro module.
Fecha publicación: 16/07/2008 - Última modificación: 17/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3193
Vulnerabilidad de inyección SQL en jSite 1.0 OE permite a atacantes remotos ejecutar comandos SQL arbitrariamente a través del parámetro page de la URI por defecto.
Fecha publicación: 16/07/2008 - Última modificación: 17/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3194
Múltiples vulnerabilidades de salto de directorio en data/inc/themes/predefined_variables.php de pluck 4.5.1, permiten a atacantes remotos incluir y ejecutar archivos locales arbitrariamente a través de un .. (punto punto) en los parámetros (1) langpref, (2) file, (3) blogpost, o (4) cat.
Fecha publicación: 16/07/2008 - Última modificación: 17/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3197
Vulnerabilidad de falsificación de petición en sitios cruzados (CSFR) en phpMyAdmin 2.11.7.1, permite a atacantes remotos realizar acciones no autorizadas a través de un enlace o una etiqueta IMG en (1) la funcionalidad de "crear base de datos" (db_create.php) y (2) vectores no especificados que modifican el juego de caracteres de conexión.
Fecha publicación: 16/07/2008 - Última modificación: 17/07/2008 Gravedad: BajaDetalles...
Nombre: CVE-2008-3178
Vulnerabilidad de subida de ficheros sin restricción en upload_pictures.php en WebXell Editor 0.1.3, permite a atacantes remotos ejecutar código de su elección subiendo un fichero .php con un tipo de contenido JPG y después accediendo a él a través de una petición directa al archivo en el directorio upload/.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3179
Vulnerabilidad de salto de directorio en website.php de Web 2 Business (W2B) phpDatingClub (también conocido como Dating Club) 3.7 permite a atacantes remotos incluir y ejecutar ficheros locales de su elección a través de .. (punto punto) en el argumento page.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3180
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en upload/file/language_menu.php de ContentNow CMS 1.4.1, permiten a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección a través de (1) el parámetro pageid o (2) PATH_INFO.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3181
Vulnerabilidad de subida de ficheros sin restricción en upload.php en ContentNow CMS 1.4.1, permite a usuarios autenticados remotamente ejecutar código de su elección subiendo un fichero con una extensión ejecutable y después accediendo a él a través de una petición directa al fichero en el directorio upload/.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3183
Vulnerabilidad de inclusión de archivo PHP remoto en ktmlpro/includes/ktedit/toolbar.php de gapicms 9.0.2 permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro dirDepth.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3184
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en vBulletin 3.6.10 PL2 y anteriores, y 3.7.2 versiones anteriores a 3.7.x; permiten a atacantes remotos inyectar secuencias de comandos Web o HTML de su elección mediante (1) el PATH_INFO (PHP_SELF) o (2) el parámetro do, como se ha demostrado en peticiones a upload/admincp/faq.php. NOTA: Esta vulnerabilidad puede ser aprovechada para ejecutar código PHP arbitrario.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2576
Vulnerabilidad no especificada en el componente WebLogic Server de EA Product Suite 9.2, 9.1, 9.0, y 8.1 SP6 tiene un impacto desconocido y vectores de ataque locales.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2577
Vulnerabilidad no especificada en el componente WebLogic Server de BEA Product Suite 9.2 MP1 tiene un impacto desconocido y vectores de ataque remotos autenticados.
Fecha publicación: 15/07/2008 - Última modificación: 17/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2578
Vulnerabilidad no especificada en el componente WebLogic Server de BEA Product Suite 10.0 y 9.2 MP1 tiene impacto desconocido y vectores de ataque locales.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2579
Vulnerabilidad no especificada en el WebLogic Server Plugins para Apache, Sun y componentes de servidores Web IIS de BEA Product Suite 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6, 7.0 SP7 y 6.1 SP7; tienen un impacto y vectores de ataque desconocidos.
Fecha publicación: 15/07/2008 - Última modificación: 17/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2580
Vulnerabilidad no especificada en el componente WebLogic Server de BEA Product Suite 10.0 MP1, 9.2 MP3, 9.1, y 9.0 tiene un impacto desconocido y vectores de ataque remotos.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2581
Vulnerabilidad no especificada en el componente WebLogic Server de BEA Product Suite 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6, y 7.0 SP7 tiene un impacto desconocido y vectores de ataque remotos relacionados a Explorer UDDI.
Fecha publicación: 15/07/2008 - Última modificación: 17/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2582
Vulnerabilidad no especificada en el componente WebLogic Server de BEA Product Suite 10.0 MP1, 9.2 MP3, 9.1, 9.0, 8.1 SP6 y 7.0 SP7 tiene impacto desconocido y vectores de ataque remotos.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2583
Vulnerabilidad en el Foro de Discusión Portlet para el componente Oracle Portal en Oracle Application Server, como está disponible desde OTN anterior 20080715, tiene un impacto y vectores de ataque desconocidos.
Fecha publicación: 15/07/2008 - Última modificación: 17/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2585
Vulnerabilidad no especificada en el componente Oracle Report Manager de Oracle E-Business Suite 12.0.4 tiene impacto desconocido y vectores de ataque autentificados remotamente.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2586
Vulnerabilidad no especificada en el componente Oracle Application Object Library de Oracle E-Business Suite 12.0.4 tiene un impacto desconocido y vectores de ataque remoto autenticados.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2587
Vulnerabilidad no especificada en el componente Advanced Replication component de Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, y 10.2.0.3 tiene un impacto desconocido y vectores de ataque locales.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: BajaDetalles...
Nombre: CVE-2008-2589
Vulnerabilidad no especificada en el componente Oracle Portal de Oracle Application Server 9.0.4.3, 10.1.2.2 y 10.1.4.1; tiene un impacto y vectores de ataque remoto desconocidos.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2590
Vulnerabilidad no especificada en el componente Instance Management de Oracle Database 10.1.0.5 y Enterprise Manager 10.1.0.6 tiene impacto desconocido y vectores de ataque autentificados remotamente.
Fecha publicación: 15/07/2008 - Última modificación: 17/07/2008 Gravedad: BajaDetalles...
Nombre: CVE-2008-2591
Vulnerabilidad sin especificar en el Componente Oracle Database Vault en Oracle Database 9.2.0.8DV, 10.2.0.3, y 11.1.0.6, tiene vectores de ataque e impacto desconocidos.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2592
Vulnerabilidad no especificada en el componente Advanced Replication de Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, y 11.1.0.6 tiene un impacto desconocido y vectores de ataque remotos autenticados relacionados a SYS.DBMS_DEFER_SYS.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2593
Vulnerabilidad no especificada en el componente de Oracle Portal de Oracle Application Server 10.1.2.3 y 10.1.4.2; tienen un impacto y vectores de ataque remotos desconocidos.
Fecha publicación: 15/07/2008 - Última modificación: 17/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2594
Vulnerabilidad no especificada en el componente Oracle Portal de Oracle Application Server 10.1.2.3 y 10.1.4.2 tiene impacto desconocido y vectores de ataque remotos.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2595
Vulnerabilidad sin especificar en el Componente Internet Directory de Oracle Application Server 9.0.4.3, 10.1.2.3, y 10.1.4.2, tienen un impacto y vectores de ataque desconocidos. NOTA: la información previa se ha obtenido de Oraclew July 2008 CPU. Oracle no ha comentado al investigador oficial que puede tratarse de una denegación de servicio (caída) provocada por una petición LDAP mal formada que dispara una deferencia a un puntero NULL.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2596
Vulnerabilidad no especificada en el componente Mobile Application Server de Oracle E-Business Suite 12.0.3; tienen un impacto y vectores de ataques de autenticación remota desconocidos.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2597
Vulnerabilidad no especificada en el componente TimesTen Client/Server de Oracle Times Ten In-Memory Database 7.0.3.0.0 tiene un impacto desconocido y vectores de ataque remotos, una vulnerabilidad diferente que CVE-2008-2598 y CVE-2008-2599.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2598
Vulnerabilidad no especificada en el componente TimesTen Client/Server de Oracle Times Ten In-Memory Database 7.0.3.0.0 tiene impacto desconocido y vectores de ataque remotos, una vulnerabilidad distinta a CVE-2008-2597 y CVE-2008-2599.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2599
Vulnerabilidad no especificada en el componente TimesTen Client/Server de Oracle Times Ten In-Memory Database 7.0.3.0.0 tiene un impacto desconocido y vectores de ataque remotos, una vulnerabilidad diferente que CVE-2008-2597 y CVE-2008-2598.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2600
Vulnerabilidad no especificada en el componente Oracle Spatial de Oracle Database 10.1.0.5, 10.2.0.3 y 11.1.0.6; tiene un impacto y vectores de ataque de autenticación remota desconocidos, relacionados con MDSYS.SDO_TOPO_MAP.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2601
Vulnerabilidad no especificada en el componente Oracle iStore de Oracle E-Business Suite 12.0.4 tiene impacto desconocido y vectores de ataque autentificados remotamente.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2602
Vulnerabilidad no especificada en el componente Data Pump de Oracle Database 10.1.0.5, 10.2.0.4, y 11.1.0.6 tiene un impacto desconocido y vectores de ataque remotos autenticados relacionados al perfil IMP_FULL_DATABASE.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2603
Vulnerabilidad no especificada en el componente Resource Manager de Oracle Database 10.1.0.5, 10.2.0.4 y 11.1.0.6 y Database Control en Enterprise Manager, tiene impacto desconocido y vectores de ataque autentificados remotamente.
Fecha publicación: 15/07/2008 - Última modificación: 17/07/2008 Gravedad: BajaDetalles...
Nombre: CVE-2008-2604
Vulnerabilidad no especificada en el componente Authentication de Oracle Database 11.1.0.6, tiene un impacto y vectores de ataque de autenticación remota desconocidos.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2605
Vulnerabilidad no especificada en el componente Authentication de Oracle Database 11.1.0.6 tiene impacto desconocido y vectores de ataque autentificados remotamente.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2606
Vulnerabilidad no especificada en el componente Oracle Application Object Library de Oracle E-Business Suite 12.0.4 tiene un impacto desconocido y vectores de ataque remoto autenticados.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2607
Vulnerabilidad no especificada en el componente Advanced Queuing de Oracle Database 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4 y 11.1.0.6; tiene un impacto y vectores de ataque de autenticación remota desconocidos, relacionados con SYS.DBMS_AQELM. NOTA: Esta información ha sido obtenida del Oracle July 2008 CPU. Oracle no se ha pronunciado en reclamaciones de investigadores de confianza que afirman que esta vulnerabilidad se trata de un desbordamiento del búfer que permite a los atacantes provocar una denegación de servicio (corrupción de la base de datos) y puede que ejecutar código de su elección mediante un argumento largo a un procedimiento no especificado.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2608
Vulnerabilidad sin especificar en el Componente Data Punmp en Oracle Database 10.1.0.5 y 10.2.0.3, posee un impacto y vectores de ataque autenticados remotamente relacionados con SYS.KUPF$FILE_INT.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2609
Vulnerabilidad no especificada en el componente Oracle Portal de Oracle Application Server 9.0.4.3, 10.1.2.3 y 10.1.4.2 tiene impacto desconocido y vectores de ataque remotos.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2610
Vulnerabilidad no especificada en el componente Oracle Applications Technology Stack de Oracle E-Business Suite 12.0.4 tiene un impacto desconocido y vectores de ataque remoto autenticados.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2611
Vulnerabilidad no especificada en el Core RDBMS, componente de la Oracle Database 9.0.1.5 FIPS+, 9.2.0.8, 9.2.0.8DV, 10.1.0.5, 10.2.0.4, y 11.1.0.6 con un impacto desconocido y vector de ataque de atenticación remota.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2612
Vulnerabilidad no especificada en el componente Hyperion BI Plus de Oracle Application Server 8.3.2.4, 8.5.0.3, 9.2.0.3, 9.2.1.0 y 9.3.1.0 tiene impacto desconocido y vectores de ataque remotos.
Fecha publicación: 15/07/2008 - Última modificación: 17/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2613
Vulnerabilidad sin especificar en el Componente Database Scheduler en Oracle Database 10.2.0.4 y 11.1.0.6, tiene un impacto y vectores de ataque locales desconocidos. NOTA: la información anterior ha sido obtenida de Oracle July 2008 CPU. Oracle no ha comentado al investigador oficial que reclama que es una cuestión de ruta no confiable y que puede permitir a usuarios locales ejecutar código de su elección a través de una biblioteca maliciosa.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2614
Vulnerabilidad no especificada en el componente Oracle HTTP Server de Oracle Application Server 9.0.4.3, 10.1.2.3, y 10.1.3.3 tiene un impacto desconocido y vectores de ataque remotos.
Fecha publicación: 15/07/2008 - Última modificación: 17/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2615
Vulnerabilidad no especificada en el componente PeopleSoft PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.48.17 y 8.49.11 tiene impacto desconocido y vectores de ataque autentificados remotamente.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2616
Vulnerabilidad no especificada en el componente PeopleSoft PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.48.17 y 8.49.11 tiene un impacto desconocido y vectores de ataque remotos autenticados.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2617
Vulnerabilidad no especificada en PeopleSoft PeopleTools componente de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.48.17 and 8.49.11 con impacto desconocido y vector de ataque de atenticación remota,
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2618
Vulnerabilidad no especificada en el componente PeopleSoft PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.48.17 y 8.49.11 tiene impacto desconocido y vectores de ataque autentificados remotamente.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2620
Vulnerabilidad no especificada en el componente eopleSoft PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.48.17 y 8.49.11 tiene un impacto desconocido y vectores de ataque remotos autenticados.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-2621
Vulnerabilidad no especificada en el componente PeopleSoft PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.48.17 y 8.49.11 tiene un impacto desconocido y vectores de ataque remotos autenticados.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2622
Vulnerabilidad no especificada en el componente PeopleSoft PeopleTools de Oracle PeopleSoft Enterprise y JD Edwards EnterpriseOne 8.48.17 y 8.49.11 tiene impacto desconocido y vectores de ataque autentificados remotamente.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3185
Vulnerabilidad de inyección SQL en index.php de Relative Real Estate Systems 3.0 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro listing_id en una acción listings.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3186
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Chipmunk Blog (Blogger) permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante el parámetro membername a (1) members.php, (2) comments.php, (3) photos.php, (4) archive.php, o (5) cat.php. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Fecha publicación: 15/07/2008 - Última modificación: 16/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-1590
JavaScriptCore en WebKit de Apple iPhone anterior a 2.0 e iPod touch anterior a 2.0, no realiza correctamente la recolección de basura en tiempo de ejecución, esto permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) mediante vectores no especificados que provocan una corrupción de memoria. Se trata de una vulnerabilidad diferente de CVE-2008-2317.
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2303
Error de presencia de signo en entero en Safari de Apple iPhone anterior a 2.0 e iPod touch anterior a 2.0 , permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) mediante vectores que contienen índices de arrays JavaScript que provocan un acceso fuera de límites. Se trata de una vulnerabilidad diferente a CVE-2008-2307.
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2317
Vulnerabilidad no especificada en WebCore de Safari en Apple iPhone anterior a 2.0 e iPod touch anterior a 2.0 , permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) mediante vectores que incluyen elementos de las hojas de estilo, que provocan una corrupción de memoria, puede que durante la recolección de basura. Se trata de una vulnerabilidad diferente de CVE-2008-1590.
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3160
Múltiples vulnerabilidades no especificadas en IBM Data ONTAP 7.1 anterior a 7.1.3, como se utiliza en IBM System Storage N series Filer e IBM System Storage N series Gateway, tienen un impacto y vectores de ataque desconocidos
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: BajaDetalles...
Nombre: CVE-2008-3161
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en sp/common/system/debug.jsp de IBM Maximo 4.1 y 5.2; permiten a atacantes remotos inyectar secuencias de comandos Web o HTML mediante las cabeceras HTTP (1) Accept, (2) Accept-Language, (3) UA-CPU, (4) Accept-Encoding, (5) User-Agent o (6) Cookie. NOTA: El origen de esta información es desconocido; los detalles se han obtenido únicamente de fuentes de terceros.
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3163
Vulnerabilidad de salto de directorio en dodosmail.php de DodosMail 2.5, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro dodosmail_header_file. NOTA: El origen de esta información es desconocido; los detalles se han obtenido únicamente de fuentes de terceros.
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3164
Vulnerabilidad de salto de directorio en blog.php de fuzzylime (cms) 3.01, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro file.
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3165
Vulnerabilidad de salto de directorio en rss.php de fuzzylime (cms) 3.01a y anteriores, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos incluir y ejecutar ficheros locales de su elección mediante un .. (punto punto) en el parámetro p, como se ha demostrado utilizando content.php. Se trata de un vector diferente de CVE-2007-4805.
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3166
Vulnerabilidad de inclusión remota de archivo en PHP en modules/global/inc/content.inc.php de BoonEx Ray 3.5, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro sIncPath.
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3167
Múltiples vulnerabilidades de inclusión remota de archivo en PHP en BoonEx Dolphin 6.1.2, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en (1) el parámetro dir[plugins] en (a) HTMLSax3.php y (b) safehtml.php de plugins/safehtml/ y (2) el parámetro sIncPath en (c) ray/modules/global/inc/content.inc.php.
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3170
Apple Safari permite a los sitios Web establecer cookies para dominios de nivel superior específicos de países, como co.uk Y com.au, esto puede que permita a atacantes remotos realizar un ataque de fijación de sesión y secuestrar la sesión HTTP de un usuario, también conocido como "Cooking en sitios cruzados". Vulnerabilidad relacionada con CVE-2004-0746, CVE-2004-0866 y CVE-2004-0867.
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3173
Microsoft Internet Explorer permite a sitios Web establecer cookies para dominios que tienen un dominio público con más de un punto, esto puede que permita a atacantes remotos ejecutar un ataque de fijación de sesión y secuestrar la sesión HTTP de un usuario; también conocido como "Cooking de sitios cruzados". NOTA: Puede que esta vulnerabilidad ya exista debido a una insuficiente acotación de CVE-2004-0866.
Fecha publicación: 14/07/2008 - Última modificación: 15/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3150
Vulnerabilidad de salto de directorio en index.php de Neutrino Atomic Edition 0.8.4 permite a atacantes remotos leer y modificar ficheros, como lo demostrado por la manipulación de data/sess.php en las acciones (1) usb y (2) del_pag. NOTA: esto puede ser aprovechado para la ejecución de código realizando una subida que evita restricciones de acceso previstas que se aplicaron en sess.php.
Fecha publicación: 11/07/2008 - Última modificación: 15/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3151
Vulnerabilidad de inyección SQL en el módulo 4ndvddb 0.91 para PHP-Nuke permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro id en una acción show_dvd.
Fecha publicación: 11/07/2008 - Última modificación: 15/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3152
Vulnerabilidad de inyección SQL en directory.php de SmartPPC y SmartPPC Pro permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro idDirectory.
Fecha publicación: 11/07/2008 - Última modificación: 15/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3153
Vulnerabilidad de inyección SQL en Triton CMS Pro permite a atacantes remotos ejecutar comandos SQL de su elección a través de la cabecera HTTP X-Forwarded-For.
Fecha publicación: 11/07/2008 - Última modificación: 15/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3154
Vulnerabilidad de inyección SQL en index.php de WebBlizzard CMS permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page.
Fecha publicación: 11/07/2008 - Última modificación: 15/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3158
Vulnerabilidad no especificada en NWFS.SYS de Novell Client para Windows 4.91 SP4 tiene un impacto y vectores de ataque desconocidos, posiblemente relacionado con peticiones IOCTL que sobrescriben memoria de su elección.
Fecha publicación: 11/07/2008 - Última modificación: 15/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3116
Vulnerabilidad de formato de cadena en dx8render.dll de Snail Game (también conocido como Suzhou Snail Electronic Company) 5th street (también conocido como Hot Step or High Street 5), permite a atacantes remotos ejecutar código arbitrariamente a través de especificadores de formato de cadena en un mensaje chat.
Fecha publicación: 10/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-3117
Vulnerabilidad de subida de ficheros sin restricción en update_profile.php en PHPmotion 2.0 y anteriores, permite a usuarios autenticados remotamente la ejecución de código de su elección subiendo un fichero .php con un contenido de tipo (1) image/gif, (2) image/jpeg, o (3) image/pjpeg y posteriormente accediendo a él a través de una petición directa al fichero en pictures/.
Fecha publicación: 10/07/2008 Gravedad: Detalles...
Nombre: CVE-2008-3118
Vulnerabilidad de inyección SQL en play.php de PHPmotion 2.0 y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL arbitrariamente a través del parámetro vid.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3119
Vulnerabilidad de inyección SQL en index.php de DreamPics Builder, permite a atacantes remotos ejecutar comandos SQL arbitrariamente a través del parámetro page.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3120
Vulnerabilidad de salto de directorio en user_portal.php en Dokeos 1.8.5, ejecutado sobre Windows, permite a atacantes remotos ejecutar ficheros locales de su elección a través de secuencias de salto de directorio en el parámetro "include".
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3121
Múltiples Vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Xerox CentreWare Web (CWW) versiones anteriores a la 4.6.46, permiten a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrariamente a través de vectores sin especificar.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3122
Múltiples vulnerabilidades en Xerox CentreWare Web(CWW) anterior a 4.6.46, permite a usuarios autenticados remotamente ejecutar comandos SQL de su elección a través de vectores no especificados.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3123
Vulnerabilidad de inyección SQL en index.php de Mole Group Real Estate Script 1.1 y versiones anteriores, permite a atacantes remotos ejecutar comandos SQL arbitrariamente a través del parámetro listing_id en una acción liftings.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3124
Vulnerabilidad de inyección SQL en index.php del Mole Group Hotel Script 1.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "file".
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3125
Vulnerabilidad de inyección SQL en index.php del Mole Group Lastminute Script 4.0, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cid".
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3127
Vulnerabilidad de inclusión remota de archivo en PHP en hioxBannerRotate.php de HIOX Banner Rotator (HBR) 1.3, cuando register_globals está activado, permite a atacantes remotos ejecutar código PHP arbitrariamente a través de una URL en el parámetro hm.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3128
Vulnerabilidad de salto de directorio en search.php in Pivot 1.40.5 permite a atacantes remotos para leer archivos arbitrariamente a través de un .. (punto punto) en el parámetro t.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3129
Múltiples vulnerabilidades de inyección SQL en index.php en Catviz 0.4 beta 1 permite a atacantes remotos ejecutar comandos SQL arbitrariamente a través del parámetro (1) foreign_key_value en la página de noticias y del parámetro (2) webpage del formulario webpage_multi_edit.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3130
Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en index.php de OpenCart 0.7.7, permiten a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) firstname y (2) search. NOTA: el origen de esta información es desconocido; los detalles se han obtenido únicamente de información de terceros.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3131
Vulnerabilidad de inyección SQL en chatbox.php de pSys 0.7.0 Alpha, cuando magic_quotes_gpc está desactivada, permite a atacantes remotos ejecutar comandos SQL arbitrariamente a través del parámetro showid.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3132
Vulnerabilidad de Inyección SQL del componente beamospetition (com_beamospetition) para Joomla!, permite a atacantes remotos ejecutar comandos SQL a través del parámetro pet de index.php.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3133
Vulnerabilidad de inyeción SQL en admin/index.php de BareNuked CMS 1.1.0, cuando magic_quotes_gpc está desactivada, permite a atacantes remotos ejecutar comandos SQL arbitrariamente a través del parámetro password.
Fecha publicación: 10/07/2008 - Última modificación: 14/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3134
Múltiples vulnerabilidades sin especificar en GraphicsMAgick anterior a 1.2.4, permite a atacantes remotos provocar una denegación de servicio (caída, bucle infinito o consumo de memoria) a través de vectores no especificados en los decodificadores (1) AVI, (2) AVS, (3) DCM, (4) EPT, (5) FITS, (6) MTV, (7) PALM, (8) RLA, y (9) TGA; y (b) la función GetImageCharacteristics en magick/image.c, desde un fichero (10) PNG, (11) JPEG, (12) BMP, o (13) TIFF manipulado.
Fecha publicación: 10/07/2008 - Última modificación: 14/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3136
Vulnerabilidad de inyección SQL en catalogue.php en AShop Deluxe 4.x, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro "cat".
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3141
Vulnerabilidad sin especificar en el analizador RMI en Wireshark (anteriormente Ethereal) de la v0.9.5 a la v1.0.0, permite a atacantes remotos leer la memoria del sistema a través de vectores no especificados.
Fecha publicación: 10/07/2008 - Última modificación: 11/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-2991
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Adobe RoboHelp Server 6 y 7 permite a atacantes remotos inyectar web script o HTML de su elección a través de vectores relacionados con el log Help Errors.
Fecha publicación: 09/07/2008 - Última modificación: 09/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3087
Vulnerabilidad de salto de directorio en Kasseler CMS 1.3.0 permite a atacantes remotos leer ficheros de su elección a través de .. (punto punto) en el parámetro file de index.php, posiblemente relacionado con el módulo phpManual.
Fecha publicación: 09/07/2008 - Última modificación: 09/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3088
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Files en Kasseler CMS 1.3.0 y 1.3.1 Lite permite a atacantes remotos inyectar web script o HTML de su elección a través del parámetro cid en la acción Category de index.php.
Fecha publicación: 09/07/2008 - Última modificación: 09/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3089
Vulnerabilidad de inyección SQL en user.html de Xpoze Pro 3.06 (también conocido como Xpoze Pro CMS 2008) permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro uid.
Fecha publicación: 09/07/2008 - Última modificación: 11/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3090
Múltiples vulnerabilidades de inyección SQL en index.php de BlognPlus (BURO GUN +) 2.5.5 MySQL y ediciones PostgreSQL permiten a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) p, (2) e, (3) d, y (4) m, una vulnerabilidad diferente a CVE-2008-2819.
Fecha publicación: 09/07/2008 - Última modificación: 10/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3091
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Taxonomy Autotagger 5.x anterior a 5.x-1.8 para Drupal permite a usuarios autentificados remotamente, con permisos para crear o editar posts, inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.
Fecha publicación: 09/07/2008 - Última modificación: 14/07/2008 Gravedad: BajaDetalles...
Nombre: CVE-2008-3092
Vulnerabilidad de inyección SQL en el módulo Taxonomy Autotagger 5.x versiones anteriores a 5.x-1.8 para Drupal permite a usuarios remotos autenticados, con permisos de crear o editar post, ejecutar comandos SQL de su elección a través de vectores no especificados.
Fecha publicación: 09/07/2008 - Última modificación: 11/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3093
Vulnerabilidad de subida de archivos sin restricción en ImperialBB 2.3.5 y anteriores permite a usuarios autentificados remotamente subir y ejecutar código PHP de su elección poniendo un nombre de archivo .php en el parámetro Upload_Avatar y enviando el tipo de contenido image/gif.
Fecha publicación: 09/07/2008 - Última modificación: 14/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3095
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Organic Groups (OG) 5.x versiones anteriores a 5.x-7.3 y 6.x versiones anteriores a 6.x-1.0-RC1, un módulo para Drupal, permite a usuarios autenticados remotos, con permisos de propietario de grupo, inyectar web script o HTML de su elección a través de vectores no especificados.
Fecha publicación: 09/07/2008 - Última modificación: 14/07/2008 Gravedad: BajaDetalles...
Nombre: CVE-2008-3097
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Tinytax (también conocido como Tinytax taxonomy block) 5.x anterior a 5.x-1.10-1 para Drupal permite a usuarios autentificados remotamente inyectar secuencias de comandos web o HTML, probablemente creando un término de taxonomía manipulado.
Fecha publicación: 09/07/2008 - Última modificación: 14/07/2008 Gravedad: BajaDetalles...
Nombre: CVE-2008-3103
Vulnerabilidad sin especificar en el agente de administración de Java Management Extensions (JMX) en Sun Java Runtime Environment (JRE) en JDK y JRE 6 Update 6 y anteriores y JDK y JRE 5.0 Update 15 y anteriores, cuando la monitorización local está habilitada, permite a atacantes remotos "realizar operaciones no autorizadas" mediante vectores no especificados.
Fecha publicación: 09/07/2008 - Última modificación: 10/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3104
Múltiples vulnerabilidades sin especificar en Sun Java Runtime Environment (JRE) en JDK y JRE 6 antes de Update 7, JDK y JRE 5.0 antes de Update 16, SDK y JRE 1.4.x antes de 1.4.2_18, y SDK y JRE 1.3.x antes de 1.3.1_23 permiten a atacantes remotos violar el modelo de seguridad para conexiones de salida de un applet conectándose a servicios del localhost que se están ejecutando en la máquina que cargó el applet.
Fecha publicación: 09/07/2008 - Última modificación: 11/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3105
Vulnerabilidad no especificada en el cliente y servicio JAX-WS de Sun Java Runtime Environment (JRE), de JDK y JRE 6 Update 6 y anteriores permite a atacantes remotos acceder a URLs o provocar una denegación de servicio mediante vectores desconocidos que involucra "procesado de datos XML" por una aplicación de confianza.
Fecha publicación: 09/07/2008 - Última modificación: 10/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3106
Vulnerabilidad no especificada en Sun Java Runtime Environment (JRE), JDK y JRE 6 Update 6 y anteriores y JDK and JRE 5.0 Update 15 y anteriores permite a atacantes remotos acceder a URLs mediante vectores desconocidos que involucran el procesado de datos XML mediante (1) una aplicación o (2) un applet que no son de confianza, una vulnerabilidad distinta a CVE-2008-3105.
Fecha publicación: 09/07/2008 - Última modificación: 10/07/2008 Gravedad: MediaDetalles...
Nombre: CVE-2008-3107
Vulnerabilidad no especificada en la Máquina Virtual de Sun Java Runtime Environment (JRE), JDK y JRE 6 antes de Update 7, JDK y JRE 5.0 antes de Update 16, y SDK y JRE 1.4.x antes de 1.4.2_18 permite a atacantes dependientes del contexto obtener privilegios mediante (1) una aplicación o (2) un applet que no son de confianza, como se demostró con una aplicación o un applet que se garantiza privilegios para (a) leer archivos locales, (b) escribir en archivos locales, o (c) ejecutar programas locales.
Fecha publicación: 09/07/2008 - Última modificación: 10/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3109
Vulnerabilidad no especificada en lenguaje scripting de apoyo en Sun Java Runtime Environment (JRE) de JDK y JRE 6 Update 6 y versiones anteriores permite a atacantes dependientes de contexto conseguir privilegios a través de (1) aplicaciones o (2) applet no confiables, como lo demostrado por una aplicación o applet que se otorga privilegios de (a) lectura de ficheros locales, (b) escritura de ficheros locales, o (c) ejecutar programas locales.
Fecha publicación: 09/07/2008 - Última modificación: 11/07/2008 Gravedad: AltaDetalles...
Nombre: CVE-2008-3110
Vulnerabilidad no especificada en lenguaje scripting de apoyo en Sun Java Runtime Environment (JRE) in JDK and JRE 6 Update 6 y versiones anteriores permite a atacantes remotos obtener información sensible utilizando un applet para leer informa