Информационная безопасность
[RU] switch to English



30 января 2004 г.
Подробнее
6!Переполнение буфера в MacOS X TruBlueEnvironment (buffer overflow)
document Переполнение буфера при разборе переменных окружения.
6!Многочисленные ошибки в Informix IDS (multiple bugs)
document Многочисленные ошибки в различных утилитах.
 Межсайтовый скриптинг в BRS Webweaver (crossite scriting)
document Межсайтовый скриптинг в ISAPISkeleton.dll
 Очередные ошибки в CGI
дополнено с 26 января 2004 г.
   
  


27 января 2004 г.
Подробнее
 Многочисленные ошибки в ProxyNow! (multiple bugs)
document Многочисленные переполнения буфера.
  


26 января 2004 г.
Подробнее
7!Многочисленные ошибки в Gaim (multiple bugs)
document Многочисленные переполнения буфера при разборе различных протоколов.
 Выполнение кода через .folder-файлы Windows XP (code execution)
document Можно создать файл с расширением .folder запускающий исполняемый файл при открытии.
 Многочисленные ошибки в BremsServer (multiple bugs)
document Межсайтовый скриптинг, обратный путь в каталогах.
 Несанкционированный доступ к Finjan SurfinGate (unauthorized access)
document Используя доступ к прокси-серверу можно получить доступ к интерфейсу администрирования.
 Многочисленные ошибки в Novell Netware Enterprise Web Server (multiple bugs)
document Межсайтовый скриптинг, получение оглавления каталогов и др.
 Межсайтовый скриптинг в mod_plsql (crossite scripting)
document Межсайтовый скриптинг при обращении к isqlplus.
 Многочисленные ошибки в Tinyserver (multiple bugs)
document Переполнения буфера, обратный путь в каталогах и т.д.
 Межсайтовый скриптинг в IBM Net.Data (crossite cripting)
document Межсайтовый скриптинг при выдаче диагностических сообщений.
  


23 января 2004 г.
Подробнее
 Очередные ошибки в CGI
дополнено с 19 января 2004 г.
   
 Межсайтовый скриптинг в freesco (crossite scripting)
document Межсайтовый скриптинг в тестовом CGI-приложении.
  


22 января 2004 г.
Подробнее
 Межсайтовый скриптинг в Mephistoles Httpd (Crossite scripting)
   
 Обратный путь в каталогах OwnServer (directory traversal)
   
 Многочисленные ошибки в веб-интерфейсе 2Wire (multiple bugs)
document Межсайтовый скриптинг, обратный путь в каталогах.
 Утечка файлового дискрипотра в mod_php и mod_perl для Apache (discriptor leak)
дополнено с 27 декабря 2003 г.
document Утечка дискриптора позволяет перехватить соединения htts в дочернем процессе.
  


20 января 2004 г.
Подробнее
6!Повышение прав через Agnitum Outpost (privilege escalation)
document Возможно получение прав Local System Через справку или добавление фильтра.
 DoS против GetWare
document Проблемы с обработкой Content-Length в POST-запросе.
 DoS против GoAhead
document Некорректная обработка Content-Length в POST-запросе.
 Проблема символьных линков в Networker (symbolic links)
document Проблема символьных линков в shutdown-скрипте.
 Получение исходного текста скриптов в GoAhead (information leak)
дополнено с 18 декабря 2003 г.
document Можно получить содержимое .asp или cgi-bin файла добавив к имени специальные символы.
 Выполнение кода через J2EE (code execution)
дополнено с 17 декабря 2003 г.
document Можно вызвать внешнее приложение через SQL-запрос к базам pointbase.
  


19 января 2004 г.
Подробнее
 Повышение привилегий через UltraVNC (privilege escaclation)
document При вызове справки запускается Internet Explorer С правами локальной системы.
 Проверка существования файла в Pablo FTP (information leak)
document С помощью команды DEL можно проверить существование файлы.
 Проблема символьных линков в NetBPM (symbolic links)
document Проблема символьных линков при создании временных файлов.
  


17 января 2004 г.
Подробнее
 Переполнения буфера в Midnight Commander (buffer overflow)
document Переполнения буфера при работе с архивами.
 Подмена сертификатов в OpenCA (certificate spoofing)
document Если другой PKI, с которым имеются тношения доверия, может сгенерировать сертификат с серийным номером совпадающим с серийным номером сертификата локального PKI хранящегося в базе сертификатов, то сертификат может быть авторизован как локальный.
 Очередные ошибки в CGI
дополнено с 12 января 2004 г.
   
  


16 января 2004 г.
Подробнее
6!переполнение целочисленного типа в qmail (integer overflow)
document переполнение целочисленного типа на письме со строкой свыше 2Gb.
 обход проверки в PayShield (protection bypass)
document Раз в три минуты можно получить положительный ответ на любой запрос.
 Многочисленные ошибки в WWW File Share Pro (multiple bugs)
document DoS, обратный путь в каталогах на чтение и запись.
 переполнение буфера при обработке VCF файлов в KDE (buffer overflow)
document Переполнение буфера при разборе файла в kdepim.
 Многочисленные ошибки в RapidCache (multiple bugs)
document Переполнение стека, обратный путь в каталогах.
 Повреждение памяти в The Bat! (memory corruption)
дополнено с 16 января 2004 г.
document Повреждение памяти при разборе соообщений из многих частей подписаных PGP.
  


14 января 2004 г.
Подробнее
7!Многочисленные ошибки в реализациях H.323
   
6!Переполнение буфера в MDAC (buffer overflow)
дополнено с 22 августа 2003 г.
document Переполнение буфера при поиске доступных SQL серверов.
 Несанкционированный доступ к чужим ящикам в Microsoft Exchange 2003 (unauthorized access)
document При совместном использовании front-end сервером и NTLM авторизации возможен случайный доступ к чужому ящику.
  


13 января 2004 г.
Подробнее
 Отсутствие устаревания паролей в mod-auth-shadow (protection bypass)
document При проверке имени и пароля не проверяется срок действия учетной записи.
  


12 января 2004 г.
Подробнее
 Очередные ошибки в CGI
дополнено с 29 декабря 2003 г.
   
 Повышение прав через HTML help (privelege escalation)
дополнено с 24 октября 2003 г.
document Вызов HtmlHelp() не сбрасылвает системные привилегии.
  


11 января 2004 г.
Подробнее
6!DoS через bzip2 против многих антивирусов
document Получение большого файла сжатого Bzip2 приводит к отказу программы.
 Обратный путь в каталогах Accipiter Direct Server (directory traversal)
document Обратный путь в каталогах в HTTP.
 Многочисленные ошибки в FreeProxy/FreeWeb (multiple bugs)
document Обратный путь в каталогах, DoS.
  


9 января 2004 г.
Подробнее
7!Переполнение буфера в inn (buffer overflow)
document Переполнение буфера при разборе управляющих сообщений.
6!Переполнение буфера в Yahoo Instant Messenger (buffer overflow)
document Переполнение буфера при длинном имени файла.
6!Слабые разрешения в Lotus Domino (weak permissions)
дополнено с 9 января 2004 г.
document Несколько конфигурационных файлов открыты на запись.
 Повышение прав через vbox3 (privilege escalation)
document Повышенные правилегии не сбрасываются при вызове внешнего приложения.
 Обход защиты в Cisco Personal Assistant (protection bypass)
document Возможен обход парольной защиты.
 Межсайтовый скриптинг в EDIMAX AR-6004 (crossite scripting)
   
 DoS против Jabber
document DoS при обработке SSL-соездинений.
 Ошибка форматной строки в HD Soft Windows FTP Server (buffer overflow)
document Ошибка форматной строки в процессе авторизации.
 Межсайтовый скриптинг в ZyXEL10 (crossite scripting)
   
 Многочисленные ошибки в fsp (multiple bugs)
document Переполнение буфера, обратный путь в каталогах.
 Межсайтовый скриптинг в SnapStream PVS (Crossite scripting)
   
  


6 января 2004 г.
Подробнее
7!Ошибка форматной строки в enq под AIX (format string)
document Ошибка форматной строки при разборе аргументов.
 Целочисленное переполнение в screen (integer overflow)
   
 Многочисленные ошибки в nd (multiple bugs)
document Различные ошибки, включая переполнение буфера при получении длинного ответа от сервера.
 Переполнение буфера в Webcam Watchdog (buffer overflow)
document переполнение стека при длинном HTTP GET-запросе.
 DoS против KpyM telnet server
document Флуд соединениями приводит к отказу сервера.
  


3 января 2004 г.
Подробнее
6!Еще одна уязвимость в IE (CHM files execution)
дополнено с 19 мая 2000 г.
document CHM-Файл (HTML-help) может содержать обращения к небезопасным элементам ActiveX, позволяя выполнение кода. Сам CHM-файл (и любые другие) могут быть загружены, например, с помощью Active Movie Control или путем загрузки CHM-Файла как HTML.
 Переполнение буфера в GoodTech Telnet Server (buffer overflow)
document Переполнение буфера при получении длинной строки.
 Многочисленные ошибки в SwitchOff (multiple bugs)
document Вечный цикл при получении длинной строки в порт TCP/8000, переполнение стека.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород