چندین مورد آسیب‌پذیری در PHP
توسط : nsec
تاریخ : سه شنبه 7 تیر 1390
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 214 بار
چکیده :


عنوان
چندین مورد آسیب‌پذیری در PHP
تاریخ
 07/04/1390
شناسه آپا
 APAIUT-90051
سطح خطر
 
شرح
چندین مورد آسیب‌پذیری در PHP گزارش شده است که می‌تواند منتهی به از کار افتادن سرویس‌دهی(DoS) و تحت کنترل قرار دادن سیستم آسیب‌پذیر شود.
 
منبع

اخبار مرتبط :
آسیب‌پذیری تجزیه‌ی پارامترهای QUERY_STRING در PHP ( یک شنبه 17 اردیبهشت 1391)
آسیب‌پذیری اجرای کد "()php_register_variable_ex" در PHP ( یک شنبه 16 بهمن 1390)
آسیب‌پذیری هنگام ایجاد کد Hash در PHP Web Form (شنبه 10 دی 1390)
آسیب‌پذیری تزریق script در phpMyAdmin (دوشنبه 5 دی 1390)
انتشار بسته اصلاح کننده از طرف Debian برای phpldapadmin (سه شنبه 10 آبان 1390)
چندین آسیب‌پذیری منتهی به تزریق اسکریپت در phpMyAdmin (سه شنبه 15 شهریور 1390)
ارائه 3 بسته به‌روزرسانی از سوی Fedora (شنبه 15 مرداد 1390)
ارائه بسته‌های به‌روزرسانی جهت 4 نرم‌افزار از طرف Debian (شنبه 8 مرداد 1390)
چندین آسیب‌پذیری در phpMyAdmin (سه شنبه 4 مرداد 1390)
ارائه 3 بسته به‌روزرسانی از طرف Fedora (سه شنبه 28 تیر 1390)
چندین آسیب‌پذیری در phpMyAdmin (شنبه 18 تیر 1390)
چندین مورد آسیب‌پذیری در Drupal (شنبه 11 تیر 1390)
ارائه بسته به‌روزرسانی php5 توسط Debian (شنبه 11 تیر 1390)
آسیب‌پذیری دور زدن محدودیت‌های امنیتی در SQL Query Bookmarks نرم‌افزار phpMyAdmin (شنبه 30 بهمن 1389)
دو مورد آسیب‌پذیری منتهی به از کار افتادن سرویس در PHP (شنبه 30 بهمن 1389)
آسیب‌پذیری XSS در بخش جستجوی پایگاه داده در نرم‌افزار phpMyAdmin (دوشنبه 15 آذر 1389)
آسیب‌پذیری الحاق اسکریپت فلش BBCode در phpBB (سه شنبه 2 آذر 1389)
آسیب‌پذیری XSS در phpMyAdmin ( چهارشنبه 31 شهریور 1389)
آسیب‌پذیری تزریق کُد PHP دلخواه در مسیر setup.php در نرم‌افزار phpMyAdmin ( چهارشنبه 3 شهریور 1389)
چندین آسیب‌پذیری XSS در نرم‌افزار phpMyAdmin ( چهارشنبه 3 شهریور 1389)
بدافزار اندرویدی مخرب (سه شنبه 25 مرداد 1390)
حمله به یک موسسه حیاتی کشور انگلستان (دوشنبه 6 تیر 1390)
حمله از پیش طراحی شده گروه Anonymous به برخی وب‌سایت‌های دولتی کشور مالزی (دوشنبه 6 تیر 1390)
چندین آسیب‌پذیری منتهی به از کار افتادن سرویس(DoS) در Wireshark (دوشنبه 16 خرداد 1390)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) پردازش ترافیک در محصولات سری ASA 5500 شرکت Cisco ( چهارشنبه 6 بهمن 1389)
آسیب‌پذیری از کار افتادن سرویس در تابع udp6_output در سیستم عامل NetBSD (سه شنبه 16 آذر 1389)
چندین آسیب‌پذیری در نرم‌افزار Adobe Flash Media Server ( چهارشنبه 19 آبان 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس در پردازش پیام‌های Relay-Forward در نرم‌افزار ISC DHCP (شنبه 15 آبان 1389)
آسیب‌‎پذیری منتهی به از کار افتادن سرویس (DoS) در ماژول Asyncoreدر Python (شنبه 27 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس در آدرس‌دهی دوباره به مقدار NULL در هنگام بررسی رشته‌ها در Squid (سه شنبه 23 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در سوئیچ‌های سری H3C S9500E محصول شرکت 3Com (سه شنبه 16 شهریور 1389)
آسیب‌پذیری از کار افتادن سرویس در نرم‌افزار Squid (دوشنبه 15 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در پردازش پروتکل Border Gateway در سیستم عامل IOS XR محصول شرکت Cisco (شنبه 13 شهریور 1389)
دو مورد آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در نرم‌افزار Cisco Unified Communications Manager (شنبه 13 شهریور 1389)
دو مورد آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در نرم‌افزار Cisco Unified Presence (شنبه 13 شهریور 1389)
چندین مورد آسیب‌پذیری در MySQL ( یک شنبه 7 شهریور 1389)
چندین آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در تجهیزات سری ASA 5500 محصول شرکت Cisco (دوشنبه 1 شهریور 1389)
چندین مورد آسیب‌پذیری منتهی به از کار افتادن سیستم (DoS) در محصولات ACE شرکت Cisco (دوشنبه 1 شهریور 1389)
چندین آسیب‌پذیری در نرم‌افزار Flash Media Server محصول شرکت Adobe (سه شنبه 26 مرداد 1389)
آسیب‌پذیری منتهی به DoS در مدیریت اتصال TCP در Cisco IOS (دوشنبه 25 مرداد 1389)
آسیب‌پذیری از کارانداختن سرویس با استفاده از درخواست HTTP در تجهیزات WBR-2310 RangeBooster G Router شرکت D-Link (سه شنبه 19 مرداد 1389)
آسیب‌پذیری تخصیص مجدد منابع در سیستم عامل ویندوز ( چهارشنبه 16 تیر 1389)
چندین آسیب‌پذیری در eDirectory محصول شرکت Novell (شنبه 29 خرداد 1389)
آسیب‌پذیری DoS در "()find_length" برای client با طول صفر در نرم‌افزار ISC DHCP (سه شنبه 25 خرداد 1389)
آسیب‌پذیری سرریز عدد صحیح در سیستم عامل HP-UX (شنبه 8 خرداد 1389)