Od dziś, przynajmniej kilka razy w tygodniu pod tym tytułem (Biuletyn Bezpieczeństwa) znajdziecie zestawienie nowo odkrytych podatności i luk bezpieczeństwa w oprogramowaniu związanym z PHP oraz tworzonych w nim aplikacjach, serwerach bazodanowych, serwerach http oraz oprogramowaniu, z którym rzadziej lub częściej spotykają się programiści aplikacji internetowych.

Biuletyn Bezpieczeństwa forum.php.pl - 10.maja 2010

vBulettin:
[XSS] vBulletin [4.0.3] adminCP Cross-Site Scripting - http://securityreason.com/polish/pokaz_podwlb/WLB-2010050027
[XSS] vBulletin BB Code Script Insertion Vulnerability - http://secunia.com/advisories/39662/ (podatne wersje: vBulletin 3.x oraz 4.x)

PHP
PHP 'sqlite_single_query()' and 'sqlite_array_query()' Arbitrary Code Execution Vulnerabilities - http://www.securityfocus.com/bid/40013 (podatne wersje: 5.2.13, 5.3, 5.3.x)

Internet Explorer 8
Internet Explorer 8.0 Denial of Service PoC - http://securityreason.com/polish/pokaz_podwlb/WLB-2010050041

Opracowano na podstawie:
secunia.com | securityfocus.com | osvdb.org | securityreason.com