Vulnerabilidades

Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en JSPWiki 2.5.139-beta permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro redirect a wiki-3/Login.jsp y otros componentes no especificados.

Múltiples vulnerabilidades de inclusión de archivos remotos PHP en Ekke Doerre Contenido 42VariablVersion (42VV10) en contenido_hacks en Mods 4 Xoops Contenido eZ publish (pdf4cms) permite a atacantes remotos ejecutar código PHP arbitrario por medio de una URL en el parámetro cfgPathInc en el archivo (1) main_upl.php, (2) main_con_editside.php, (3) main_news_rcp.php, (4) main_mod.php, (5) main_tplinput_edit.php, (6) main_con.php, (7) main_tpl.php, (8) main_con_sidelist.php, (9) main_str.php, (10) main_news.php, (11) main_tplinput.php, (12) main_lang.php, (13) main_mod_edit.php, (14) main_lay.php, (15) main_lay_edit.php, (16) main_news_send.php, (17) main_con_edittpl.php, (18) main_stat.php, (19) main_tpl_edit.php, (20) main_news_edit.php, o (21) inc/upl_show_uploads.inc.php; el parámetro (a) cfgPathContenido o (b) cfgPathTpl en el archivo (22) con_show_sidelist.inc.php, (23) mod_show_modules.inc.php, (24) con_edit_form.inc.php, (25) lay_show_layouts.inc.php, (26) con_show_tree.inc.php, (27) news_show_newsletters.inc.php, (28) str_show_tree.inc.php, (29) tpl_show_templates.inc.php, (30) stat_show_tree.inc.php, (31) con_editcontent.inc.php, o (32) news_show_recipients.inc.php en inc/; o el parámetro cfgPathTpl en el archivo (33) main_user_md5.php3, o en el archivo (34) actions_mod.php, (35) actions_lay.php, (36) actions_upl.php, (37) actions_stat.php, (38) actions_news.php, (39) actions_str.php, (40) header.php, (41) actions_con_sidelist.php, (42) main_top.inc.php, (43) actions_tpl.php, o (44) actions_con.php en tpl/. NOTA: los vectores 21, 24, 26, 27, 32, 34, 35, 36, 37, 38, 39, 40, 41, 43, y 44 son cuestionados por el CVE porque PHP encuentra un error fatal de llamada de función en una petición directa del archivo, antes de llegar a la sentencia de inclusión.

Vulnerabilidad de salto de ruta absoluta en el control ActiveX EbCrypt.eb_c_PRNGenerator.1 en EBCRYPT.DLL 2.0.0.2087 y versiones anteriores de EB Design ebCrypt permite a atacantes remotos crear o sobrescribir ficheros de su elección mediante un nombre de ruta largo en el argumento del método SaveToFile.<br /> NOTA: algunos de estos detalles se han obtenido de información de terceros.

Un determinado control ActiveX en EBCRYPT.DLL 2.0 de EB Design ebCrypt permite a atacantes remotos provocar una denegación de servicio (caída) mediante un argumento cadena en el método AddString.

** EN DISPUTA ** Vulnerabilidad de inclusión remota de archivo en PHP en include/plugin/block.t.php de Peter Schmidt phpmyProfiler versión 0.9.6b permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro pmp_rel_path. NOTA: esta vulnerabilidad se impugna por CVE porque el susodicho require_once se encuentra en una función que no es invocada en una petición directa.

Un desbordamiento de búfer en la región stack de la memoria en el control ActiveX AskJeevesToolBar.SettingsPlugin.1 en la biblioteca askBar.dll en IAC Search &amp; Media ask.com Ask Toolbar versión 4.0.2.53 y anteriores, permite a atacantes remotos ejecutar código arbitrario por medio de un valor de propiedad ShortFormat largo. NOTA: algunos de estos datos son obtenidos a partir de información de terceros. NOTA: el investigador afirma que este es el mismo que CVE-2007-5108, pero no presenta detalles suficientes para que CVE-2007-5108 este asegurado.

Vulnerabilidad no especificada en la barra de tareas IAC Search &amp; Media ask.com tiene impacto y vectores de ataque desconocidos. NOTA: esta información está basada en un aviso impreciso de una organización que vende información de vulnerabilidades y no se coordina con los fabricantes o publica avisos. Se le ha asignado un CVE con propósito de seguimiento, pero es complicado determinar si hay algún duplicado. NOTA: este debería ser el mismo asunto que CVE-2007-5107.

Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en index.php de FlatNuke 2.6, y poisblemente 3, permite a atacantes remotos cambiar la contraseña y el nivel de privilegio de cuestas de su elección a través del parámetro user y parámetros (1) regpass y (2) level modificados en una acción none_Login, como se ha demostrado usando un objeto Flash para realizar la petición automáticamente.

Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en session.cgi (también conocido como página de inicio de sesión) de Google Urchin 5 5.7.03 y anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante la cadena de consulta, una vulnerabilidad diferente de CVE-2007-4713. NOTA: esto puede ser utilizado para capturar las credenciales de acceso en algunos navegadores que soportan el recuerdo de contraseñas (auto-completado).

report.cgi de Google Urchin permite a atacantes remotos evitar autenticación y obtener información confidencial (ficheros de traza del servidor web) mediante determinados parámetros de búsqueda modificados, como se demuetra utilizando los parámetros, profile, rid, prefs, n, vid, bd, ed, dt, y gtype, vulnerabilidad distinta de CVE-2007-5112.

Vulnerabilidad de inclusión remota de archivo en PHP en modules/webmail2/inc/rfc822.php de guanxiCRM Business Solution 0.9. permite a atacantes remotos ejecutar código PHP de su elección mediante un URL en el parámetro webmail2_inc_dir.

ChironFS anterior a 1.0 RC7 establece el usuario y grupo propietario a la cuenta que hace el montaje en lugar de a la cuenta del creador cuando se crean archivo, lo cual permite a usuarios locales obtener privilegios.