Информационная безопасность
[RU] switch to English



28 января 2013 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 28 января 2013 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


27 января 2013 г.
Подробнее
8!Закладки в многочисленных продуктах Barracuda Networks
document Существуют неотключаемые системные записи и диапазоны IP с SSH-входом в обход правил фильтрации.
7!Выполнение кода в HP Diagnostics Server
дополнено с 27 августа 2012 г.
document Выполнение кода в magentservice.exe при разборе запрос TCP/23472
6!Утечка информации в Vino
document Возможно читать содержимое буфера обмена без авторизации.
6!Уязвимости безопасности в EMC AlphaStor
document Внедрение команд, ошибка форматной строки.
6!Многочисленные уязвимости безопасности Cisco Wireless LAN Controller
document Отказ при обработке IP-пакета в IPS, отказ при обработке SIP, несанкционированный доступ через SNMP, выполнение кода через HTTP Profiling.
 Утечка информации в PHP
document Раскрытие содержимого памяти в openssl_encrypt()
 Уязвимости безопасности в F5 BIG-IP
document SQL и XML инъекции.
 Многочисленные уязвимости безопасности в Cisco Linksys WRT54GL
document Выполнение команд, межсайтовый скриптинг, межсайтовая подмена запросов.
 DoS против ircd-ratbox / Charybdis
document Отказ при инициализации подключения.
 Слабые разрешения в EMC Avamar
дополнено с 2 января 2013 г.
document Файл кэша открыт на запись.
  


21 января 2013 г.
Подробнее
9!0-day уязвимость в Oracle Java используется для установки вредоносного кода
дополнено с 14 января 2013 г.
document Апплет может дать разрешения самому себе.
 DoS против Cisco ASA
document Отказ при обработке H.323
 Обход авторизации в SonicWALL GMS/Viewpoint/Analyzer
document Возможен доступ у нескольким каталогам без авторизации.
 Переполнение буфера в qemu
document Переполнение буфера в эмуляторе e1000
 Уязвимости безопасности в ядре Linux
дополнено с 2 января 2013 г.
document Некорректная работа с добавленной в горячем режиме памятью, утечка информации при загрузке модулей, DoS
 Межсайтовый скриптинг в Trimble Infrastructure GNSS
document Межсайтовый скриптинг в Web-интерфейсе.
 Утечка информации в Axway Email Firewall
document Различные коды ответа при неуспешной авторизации существующего и не существующего пользователя.
  


16 января 2013 г.
Подробнее
8!Использование памяти после освобождения в Microsoft Internet Explorer
document Использование памяти после освобождения в CButton используется in-the-wild для установки вредоносного кода.
  


14 января 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Reader / Acrobat
document Многочисленные повреждения памяти, переполнения буфера, переполнения целочисленных типов, повышения привилегий, выполнения кода.
8!Многочисленные уязвимости безопасности в Adobe ColdFusion
document Обход аутентификации, повышение привилегий, утечка информации
7!Повреждение памяти в Adobe Flash Player
дополнено с 5 января 2013 г.
document Повреждение памяти при разборе SWF
6!Уязвимости безопасности в FreeType
document Различные уязвимости при разборе шрифтов BDF.
 Проблема символьных линков в ProFTPd
   
 DoS против HP ServiceGuard
   
 Несанкционированный доступ к маршрутизаторам Cisco Linksys
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


10 января 2013 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Выполнение кода через службу печати, целочисленные переполнения и повреждения памяти в библиотеке XML, многочисленные уязвимости в .Net, повышение привилегий в Win32K, обход защиты в SSL/TLS, DoS через Open Data Protocol.
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, переполнения буфера, повышения привилегий, подмена адреса, некорректно выданный сертификат.
7!Выполнение кода в Cisco Prime LAN Management Solution
document Недостаточная валидация сетевого трафика.
6!Переполнение буфера в EMC Networker
document Переполнение буфера в RPC-службе nsrindexd.
 DoS против Nero MediaHome
document Различные уязвимости при обработке запросов TCP/54444
 DoS против xfs в X.Org / XFree86
document Некорректное использование функции SendErrToClient.
 Многочисленные уязвимости в Google Chrome для Android
document Многочисленные способы обхода защиты и повышения привилегий.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в Microsoft System Center Operations Manager
document Межсайтовый скриптинг в Web-консоли.
 Многочисленные уязвимости безопасности в ActiveX Samsung Kies
дополнено с 17 октября 2012 г.
document Выполнение кода, модификация файлов.
 Повышение привилегий в Cisco Unified IP Phone 7900
document Недостаточная проверка аргументов системного вызова.
 Утечка информации в приложении Facebook для Android
document Некорректное ограничение доступа к локальным файлам.
  


5 января 2013 г.
Подробнее
6!Уязвимости безопасности в Asterisk
document Различные DoS связанные с возможностью исчерпания ресурсов.
 Уязвимости безопасности в Rapid7 Nexpose
document Межсайтовый скриптинг и подмена запросов.
 Обратный путь в каталогах PMSoftware Simple Webserver
document Запрос по относительному пути дает возможность получения файлов.
 Слабая криптография в IP-телефонах Aastra
document Шифрование файла конфигурации не устойчиво к replay-атакам.
  


2 января 2013 г.
Подробнее
6!Утечка информации в EMC Data Protection Advisor
document Возможен удаленный доступ к файлам.
6!Уязвимости безопасности в CA IdentityMinder
document Выполнение кода, повышение привилегий.
 Многочисленные уязвимости безопасности в Enterpriser16 LoadBalancer
document Многочисленные уязвимости в веб-интерфейсе.
 DoS против Firefly MediaServer
document Отказ при разборе запроса TCP/9999
 Межсайтовый скриптинг в Cerberus FTP Server
document Межсайтовый скриптинг в интерфейсе администрирования.
 Обход защиты AppArmor
document Возможно обойти защиту
 DoS против контроллеров Siemens SIMATIC S7-1200
document Определенные данные в порт TCP/102 приводят к сбою контроллера.
 Многочисленные уязвимости безопасности в VMWare vCSA/ESXi
document Обратный путь в каталогах, утечка информации.
 Межсайтовый скриптинг в Polycom HDX Video End Points
document Межсайтовый скриптинг в интерфейсе веб-администрирования.
 Межсайтовый скриптинг в SonicWall Email Security
document Межсайтовый сркиптинг в интерфейсе администрирования.
 Релеинг аутентификации через elinks
document Некорректное делегирование полномочий в GSS.
 DoS против Oracle VirtualBox
document Некорректная обработка прерываний.
 DoS против IRC-сервера Charybdis
document assert() при обработке клиентского запроса.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повреждение памяти в GnuPG
document Повреждение памяти при импорте keyring-файла.
 Проблема символьных линков в Centrify Deployment Manager
дополнено с 9 декабря 2012 г.
document Небезопасное создание временных файлов.
 Обход аутентификации в Comodo Internet Security
document При включенном виджете рабочего стола возможен доступ к настройкам без ввода пароля.
 Переполнение стека в Microsoft Internet Explorer
document Переполнение стека на определенной последовательности тегов.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород