Информационная безопасность и защита информации

Информационная безопасность


[RU] switch to
English Version


2 сентября 2014 г.
Подробнее
6!DoS против squid
document DoS через параметр Range:
 Межсайтовый скриптинг в F5 BIG-IP
document Межсайтовый скриптинг через POST-запрос.
 Проблема символьных линков в Mathematica
дополнено с 17 мая 2010 г.
document Проблема символьных линков при создании временных файлов.
  


1 сентября 2014 г.
Подробнее
6!Переполнение буфера в GNU glibc
document Однобайтовое переполнение буфера в __gconv_translit_find().
  


26 августа 2014 г.
Подробнее
8!Многочисленные уязвимости в Apple Safari / Webkit
дополнено с 4 августа 2014 г.
document Подмена URI, утечка информации, повреждения памяти.
8!Многочисленные уязвимости безопасности в EMC Documentum
дополнено с 14 июня 2014 г.
document Инъекция кода, повышение привилегий.
6!Проблема XXE в HP Release Control
document Несколько возможностей serverside injection.
6!Переполнение буфера в MIT krb5 kadmind
document Переполнение буфера через LDAP.
6!Многочисленные уязвимости безопасности в Apache Subversion
document DoS, утечка информации, проблемы с валидацией сертификата.
6!Многочисленные уязвимости безопасности в HP Service Manager
document Межсайтовый скриптинг, несанкционированный доступ, повышение привилегий.
 Недостаточное шифрование в Grand MA 300 Fingerprint Reader
document Пин-код не шифруется при передаче.
 XSS в ntopng
document XSS в веб-интерфейсе.
 Межсайтовый скриптинг в IBM Maximo
document Несколько различных уязвимостей.
 Утечка информации в pyCADF
document Утечка токенов авторизации.
 Обход аутентификации в BlackBerry Z10
document Несанкционированный доступ через SMB.
 Подмена имени сертификата в serf
document Подмена имени через NUL-байт.
 Переполнение буфера в Kolibri WebServer
document Переполнение буфера через POST-запрос.
 Многочисленные уязвимости безопасности в EMC RSA Archer
document Повышение привилегий, несанкционированный доступ, CSRF.
 Повышение привилегий в Panda Security
document Повышение привилегий через драйвер PavTPK.sys.
 Повышение привилегий в приложениях ESET
document Повышение привилегий через драйвер EpFwNdis.sys
 Многочисленные уязвимости безопасности в oxide-qt
document Утечка информации, повреждения памяти.
 DoS против Python Imaging Library
document Отказ при декодировании icns.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

Выпуски по периодам:
*  2014/9*  2014/8
*  2014/7*  2014/6
*  2014/5*  2014/4
*  2014/3*  2014/2
*  2014/1*  2013/12
*  2013/11*  2013/10
*  2013/9*  2013/8
*  2013/7*  2013/6
*  2013/5*  2013/4
*  2013/3*  2013/2
*  2013/1*  2012/12
*  2012/11*  2012/10
*  2012/9*  2012/8
*  2012/7*  2012/6
*  2012/5*  2012/4
*  2012/3*  2012/2
*  2012/1*  2011/12
*  2011/11*  2011/10
*  2011/9*  2011/8
*  2011/7*  2011/6
*  2011/5*  2011/4
*  2011/3*  2011/2
*  2011/1*  2010/12
*  2010/11*  2010/10
*  2010/9*  2010/8
*  2010/7*  2010/6
*  2010/5*  2010/4
*  2010/3*  2010/2
*  2010/1*  2009/12
*  2009/11*  2009/10
*  2009/9*  2009/8
*  2009/7*  2009/6
*  2009/5*  2009/4
*  2009/3*  2009/2
*  2009/1*  2008/12
*  2008/11*  2008/10
*  2008/9*  2008/8
*  2008/7*  2008/6
*  2008/5*  2008/4
*  2008/3*  2008/2
*  2008/1*  2007/12
*  2007/11*  2007/10
*  2007/9*  2007/8
*  2007/7*  2007/6
*  2007/5*  2007/4
*  2007/3*  2007/2
*  2007/1*  2006/12
*  2006/11*  2006/10
*  2006/9*  2006/8
*  2006/7*  2006/6
*  2006/5*  2006/4
*  2006/3*  2006/2
*  2006/1*  2005/12
*  2005/11*  2005/10
*  2005/9*  2005/8
*  2005/7*  2005/6
*  2005/5*  2005/4
*  2005/3*  2005/2
*  2005/1*  2004/12
*  2004/11*  2004/10
*  2004/9*  2004/8
*  2004/7*  2004/6
*  2004/5*  2004/4
*  2004/3*  2004/2
*  2004/1*  2003/12
*  2003/11*  2003/10
*  2003/9*  2003/8
*  2003/7*  2003/6
*  2003/5*  2003/4
*  2003/3*  2003/2
*  2003/1*  2002/12
*  2002/11*  2002/10
*  2002/9*  2002/8
*  2002/7*  2002/6
*  2002/5*  2002/4
*  2002/3*  2002/2
*  2002/1*  2001/12
*  2001/11*  2001/10
*  2001/9*  2001/8
*  2001/7*  2001/6
*  2001/5*  2001/4
*  2001/3*  2001/2
*  2001/1
Все периоды

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород
Поделитесь новостями!
Информацию о любых уязвимостях можно отправлять на vuln@security.nnov.ru

Подписка
Ежедневный обзор уязвимостей безопасности по e-mail.
Новости безопасности RSS подписка
Настройки подписки и экспорт новостей

На форуме 3proxy:
ipv6 поддерживается этим софтом?
nbname
дистриб
Я НЕ СЛЕЖУ ЗА ФОРУМОМ
Настройка прокси сервера без ввода параметров прокси на клиентских машинах

1337Day Exploits Market
1337Day Exploits Market



Rating@Mail.ru