API tools faq
paste
Advertisement
YeiZeta

(brujomayor.tv)Vuls: (CVE-2012-2311,CVE-2012-0831,CVE-2012-2

YeiZeta
Jan 7th, 2013
270
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 4.82 KB | None | 0 0
raw download clone embed print report
  1. TargeT:brujomayor.tv
  2.  
  3. Vulnerabilidad de desbordamiento de enteros en PHP php / ext / xml / xml.c '
  4. Desbordamiento de entero en la función xml_utf8_decode en ext / xml / xml.c en PHP 5.2.11 antes hace que sea más fácil para los atacantes remotos evitar cross-site scripting (XSS) y los mecanismos de protección de inyección SQL a través de una cadena demasiado larga diseñado que utiliza UTF-8 codificación, una vulnerabilidad diferente a CVE-2010-3870.
  5.  
  6. Referencias externas
  7. CVE-2009-5016
  8. PHP puntero NULL Multiple dereference vulnerabilidades de denegación de servicio
  9. PHP no comprueba correctamente los valores de retorno de la malloc, calloc y realloc funciones de la biblioteca, lo que permite a atacantes dependientes de contexto provocar una denegación de servicio (desreferencia puntero NULL y caída de la aplicación) o provocar un desbordamiento de búfer mediante el aprovechamiento de la capacidad de proporcionar un valor arbitrario para un argumento de función, relacionada con (1) ext / curl / interface.c, (2) ext / fecha / lib / parse_date.c, (3) ext / fecha / lib / parse_iso_intervals.c, (4) ext / fecha / lib / parse_tz.c, (5) ext / fecha / lib / timelib.c, (6) ext / pdo_odbc / pdo_odbc.c, (7) ext / reflexión / php_reflection.c, (8) ext / jabón / php_sdl.c, (9) ext/xmlrpc/libxmlrpc/base64.c, (10) TSRM/tsrm_win32.c, y (11) la función strtotime.
  10. Referencias externas
  11. CVE-2011-3182
  12. Explotar
  13. http://www.securityfocus.com//data/vulnerabilities/exploits/49249.txt
  14. 'Crypt' PHP Buffer Función Vulnerabilidad de desbordamiento
  15. Desbordamiento de búfer en la función crypt de PHP permite a atacantes dependientes de contexto para tener un impacto no especificado a través de un argumento de semilla de largo, una vulnerabilidad diferente a CVE-2011-2483.
  16.  
  17. Referencias externas
  18. CVE-2011-3268
  19. La negación 'error_log' PHP Función de vulnerabilidad de los servicios
  20. PHP antes de 5.3.7 no aplicar correctamente la función error_log, lo que permite a atacantes dependientes de contexto provocar una denegación de servicio (caída de aplicación) a través de vectores no especificados.
  21. Referencias externas
  22. CVE-2011-3267
  23.  
  24. 'Substr_replace ()' PHP Utilice Después gratis vulnerabilidad remota daños en la memoria
  25. Use-after-free vulnerabilidad en la función en PHP 5.3.6 substr_replace y anteriores permite a atacantes dependientes de contexto provocar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado a través de la misma variable para múltiples argumentos.
  26. Referencias externas
  27. CVE-2011-1148
  28. Vulnerabilidad de desbordamiento de enteros 'phar_parse_tarfile' PHP
  29. Desbordamiento de entero en la función phar_parse_tarfile en tar.c en la extensión far en PHP 5.4.x antes de 5.3.14 y 5.4.4 antes permite a atacantes remotos provocar una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de un elaborado alquitrán archivo que provoca un desbordamiento de búfer basado en heap.
  30. Referencias externas
  31. CVE-2012-2386
  32.  
  33. Vulnerabilidad "_php_stream_scandir 'PHP Overflow
  34. Vulnerabilidad no especificada en la función _php_stream_scandir en la implementación de secuencia en PHP 5.3.15 y 5.4.x antes de 5.4.5 anterior tiene un impacto desconocido y vectores de ataque a distancia, relacionado con un "desbordamiento".
  35. Referencias externas
  36. CVE-2012-2688
  37.  
  38. 'Com_print_typeinfo' PHP vulnerabilidad de desbordamiento del búfer
  39. Desbordamiento de búfer en la función en PHP 5.4.3 com_print_typeinfo y versiones anteriores para Windows, permite a atacantes remotos ejecutar código de su elección a través de argumentos elaborados que desencadenan una manipulación incorrecta de tipos COM VARIANT objeto, como explotados en estado salvaje en mayo de 2012.
  40. Referencias externas
  41.  
  42. CVE-2012-2376
  43. Línea de PHP php-cgi 'Command Injection Argumento vulnerabilidad
  44. sapi / cgi / cgi_main.c en PHP 5.3.13 y 5.4.x antes de 5.4.3 antes, cuando se configura como un script CGI (también conocido como php-cgi), no controla correctamente las cadenas de consulta que contienen una secuencia% 3D pero = no (signo igual) de caracteres, que permite a atacantes remotos ejecutar código arbitrario mediante la colocación de línea de comandos disponibles en la cadena de consulta relacionada con la falta de saltarse un php_getopt cierto para la 'd' caso.
  45. Referencias externas
  46. CVE-2012-2311
  47.  
  48. Vulnerabilidad 'magic_quotes_gpc' PHP Bypass
  49. PHP 5.3.10 antes de no realizar correctamente un cambio temporal de la directiva magic_quotes_gpc durante la importación de variables de entorno, lo que hace que sea más fácil para los atacantes remotos para realizar ataques de inyección SQL a través de una petición hecha a mano, relacionada con la principal / php_variables.c, sapi / cgi / cgi_main.c y sapi / FPM / FPM / fpm_main.c.
  50. Referencias externas
  51. CVE-2012-0831
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!