SA-CORE-2009-009 – Drupal Core – Cross site scripting

16 Dec

Advisory ID: DRUPAL-SA-CORE-2009-009 Project: Drupal core Version: 5.x, 6.x Date: 2009-December-16 Security risk: Not critical Exploitable from: Remote Vulnerability: Cross site scripting Description Multiple vulnerabilities were discovered in Drupal. Contact category name cross-site scripting The Contact module does not correctly handle certain user input when displaying category information. Users privileged to create contact categories can insert arbitrary HTML and script …

Conferma la tua richiesta di iscrizione a perlulivo

07 Dec

Ciao announce-archive@httpd.apache.org, Abbiamo ricevuto la tua richiesta di iscrizione al gruppo perlulivo uno dei gruppi che trovi su Yahoo! Gruppi, un servizio gratuito e facile da usare per creare ed entrare a far parte di tante community. Questa richiesta scade fra 7 giorni. PER ISCRIVERTI AL GRUPPO DEVI: 1) Andare su Yahoo! Gruppi cliccando su questo link: http://it.groups.yahoo.com/i?i=eecdlcvukwi1ahar5rvg4css40rxcxgk&e=announce-archive%40httpd%2Eapache%2Eorg (Se cliccando …

CVE-2009-4186

02 Dec

Stack consumption vulnerability in Apple Safari 4.0.3 on Windows allows remote attackers to cause a denial of service (application crash) via a long URI value (aka url) in the Cascading Style Sheets (CSS) background property. (CVSS:9.3) (Last Update:2009-12-04)