31 марта 2007 г. Подробнее

6! Целочисленное переполнение в printf() PHP   Целочисленное переполнение на 64-битных системах. 6! Целочисленное переполнение в функции zip_entry_read() PHP дополнено с 29 марта 2007 г.   Целочисленное переполнение приводит к переполнению буфера динамической памяти. 6! Переполнение буфера в dproxy (buffer overflow) дополнено с 23 марта 2007 г.   Переполнение буфера при получении большого UDP-пакета с DNS-запросом (UDP/53).

Утечка информации через iptcembed() в PHP   При некорректном завершении работы функции возвращается область неинициализированной памяти.

Обход защиты open_basedir в session.save_path PHP (protection bypass)   Возможно создать файл в любом каталоге, используя переменную окружения.

Повреждение памяти через ActiveX в America Online SuperBuddy (memory corruption)   Один из методов позволяет выполнять действия над контролируемым адресом памяти.

30 марта 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.   Выполнение кода через ActiveX в IBM Lotus Sametime (code execution)   Через элемент ActiveX доступна функция LoadLibrary.   DoS против программного обеспечения AOL

Повышение привилегий через lsmcode в AIX (privilege escalation) дополнено с 30 мая 2006 г.   Запускается приложение, сконфигурированное через переменную окружения пользователя.

29 марта 2007 г. Подробнее

6! Проблема с драйверами ATI в Microsoft Vista   Синий экран смерти (BSOD) при отображении изображений определенным способом. 6! переполнение буфера в Avant Browser (buffer overflow)   переполнение буфера на длинном заголовке Content-Type. 6! Обход защиты режима safe_mode через read_file в PHP (protection bypass)   Можно обойти защиту используя префикс php://../../ в имени файла.

проблемы шел-символов в DataDomain (shell characters)   Проблема нефильтруемых шел-символов во многих командах Web-интерфейса.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в FastStone Viewer (buffer overflow)   Переполнение буфера стековой памяти при разборе изображений JPEG.

Многочисленные проблемы в Inkscape   Ошибки форматной строки при отображении URI, проблемы в разборе протокола Jabber.

Доступ к специальным DoS-устройствам в FTPDMIN   Доступ к устройствам (например //A:) приводит к отказу программы.

Повышение привилегий в MyServer (privilege escalation)   Для приложений CGI suid() выполняется до sgid().

Ошибка двойного освобождения памяти в сокетах IPv6 Linux (double free)   Двойное освобождение памяти в ipv6_fl_socklist.

Переполнение буфера в функции zzip_open_shared_io библиотеки ZZIPlib / zzcat (buffer overflow)   Переполнение буфера стековой памяти при длинном имени файла.

Вставка строк в B21Soft BASP21   Некорректная обработка символа . позволяет вставить SMTP-команды в тело письма.

Повышение привилегий через pam_console в Linux   Некорректная работа с разрешениями на доступ к устройствам при одновременном входе нескольких пользователей.

Некорректная обработка символов в функции mail() PHP   Некорректная обработка перевода строки с нулевого байта позволяют вставить дополнительные строки или обрезать заголовок.

Переполнение буфера в eject под FreeBSD (buffer overflow)   Переполнение буфера в опции -t.

Многочисленные уязвимости в ReactOS (multiple bugs)

28 марта 2007 г. Подробнее

6! Многочисленные уязвимости в Cisco Unified CallManager / Unified Presence Server (multiple bugs)   Отказ в обслуживании при разборе протокола Skinny / SCCP (TCP/2000, TCP/2443), на флуде ICMP эхо-запросов, IPSec (UDP/8500). 6! Многочисленные уязвимости в Lotus Domino (multiple bugs)   Переполнение буфера в сервере LDAP, межсайтовый скриптинг в Web-доступе. Переполнение буфера в CRAM-MD5 Аутентификации IMAP. 6! Переполнение буфера в HP JetDirect и принтерах HP (buffer overflow) дополнено с 19 декабря 2006 г.   Переполнение буфера во встроенном FTP-сервере в командах LIST, NLIST и RETR.

Несанкционированный доступ к HP OpvenView Network Node Manager (uauthroized access)

Переполнение буфера в hpaftpd (buffer overflow)   Переполнения буфера в многочисленных командах протокола FTP.

Повышение привилегий через truecrypt   При работе в suid-режиме дается возможность подмонтировать файловую систему к любому каталогу.

переполнение буфера в Corel WordPerfect (buffer overflow)   Переполнение буфера при обработке файла .PRS.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход защиты против фишинга в Opera / Firefox (protectio bypass)   Не обнаруживаются фишинг-сайты, внедренные через IFRAME.

Утечка информации через Yahoo! Messenger (information leak)   Ответ на запрос авторизации web-почты, содержащий идентификатор сеанса, сохраняется в кэше браузера.

27 марта 2007 г. Подробнее

6! Утечка информации через DCCP в ядре Linux (information leak)   Целочисленное переполнение в getsockopt() для SOL_DCCP приводит к возможности получения доступа к содержимому памяти ядра.   Переполнение буфера в ActiveX SignKorea (buffer overflow)   Переполнение буфера в методе DownloadCertificateExt().   DoS через флуд пакетами в Sony Playstation 3   Отказ на флуде UDP-датаграммами при включенной опции remote play.

Переполнение буфера в функциях PHP PECL   Переполнение буфера в функции confirm_phpdoc_compiled().

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

26 марта 2007 г. Подробнее

7! Выполнение кода через Microsoft Data Access Components (code execution) дополнено с 13 февраля 2007 г.   Двойное освобождение памяти в ADODB.Connection NextRecordset() / Execute() позволяет выполнение кода. Может быть использовано для скрытой установки вредоносного кода.

25 марта 2007 г. Подробнее

6! Уязвимость исопльзования после освобождения в PHP   Не сохраняется счетчик обращений к переменным _SESSION и HTTP_SESSION_VARS, что позволяет привести к использованию освобожденной памяти путем освобождения данных переменных. Кроме того, разрешено восстановление этих переменных. 6! Переполнение буфера в библиотеке libx11 X.Org (buffer overflow)   Целочисленное переполнение при разборе изображений приводит к переполнению буфера. 6! Переполнение буфера в RTSP-Сервере Real Networks Helix   Переполнение динамической памяти при разборе RTSP-запроса DESCRIBE.

Утечка информации через функцию PHP unserialize() (information leak)   При восстановлении данных начинающихся с S: возвращается лишний неинициализированый фрагмент памяти.

DoS при разборе пакета SIP в pcapsipdump

DoS проти GlowWorm FW   Бесконечный цикл при разборе ответов DNS.

DoS через SFTP в библитеке NetSieben SSH   Утечка файловых дескрипторов в SFTP.

DoS против TinyMUX

Межсайтовый доступ в расширении Mozilla Fizzle (crossite access)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в старых версиях WarFTPd (buffer overflow)   Переполнение буфера в команде USER.

24 марта 2007 г. Подробнее

6! Повреждение памяти в Sun Directory Server (memory corruption)   Вызывается функция free() над неинициализированным указателем. 6! DoS против прокси-сервера squid   DoS при обработке метода TRACE. 6! Многочисленные уязвимости во многих OPC-серверах   Многочисленные повреждения памяти.

Несанкционированный доступ к отладчику IDA Pro (unauthorized access)   Запрос удаленной отладки выполняется независимо от состояния аутентификации.

Целочисленное переполнение в утилите file

Внедрение FTP-команд в PHP   Непроверяется наличие перевода строки в имени файла, что позволяет внедрить FTP-команды.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

23 марта 2007 г. Подробнее

Запуск приложений через Internet Explorer в Windows Vista (code execution)   При активизации ссылки, ссылающейся на лькальный исполняемый файл, совпадающий по имени с папкой, файл будет запущен на выполнение.

22 марта 2007 г. Подробнее

6! Доступк освобожденной памяти в функции hash_update_file() PHP (use after free)   Кратковременные условия позволяют освободить ресурс, обработкой которого занята функция. 6! Доступ к освобожденной памяти в ext/gd PHP (use after free)   При возникновении исключительной ситуации освобождаются ресурсы, к которым могут быть последующий обращения. 6! переполнение буфера в Atrium Mercur Mailserver IMAPD (buffer overflow)   Многочисленные переполнения буфера в реализации NTLM-аутентификации службы IMAP. Переполнение буфера в команде SUBSCRIBE.

6! Ошибка форматной строки в Gnome Evolution (format string)   Ошибка форматной строки при разборе совместных записей.

6! Утечка информации в беспроводных маршрутизаторах Linksys (information leak)   По запросу по порту UDP/916 через беспроводной или LAN-интерфейс возвращается информация о конфигурации, включая полный набор паролей.

6! DoS через SIP против Asterisk PBX дополнено с 4 марта 2007 г.   Отказ приложения на разборе некорректного SIP-пакета.

DoS против IRC-клиента 0IRC   Обращение по нулевому адресу на длинном сообщении сервера.

Проблемы с обработкой исключительных ситуаций в mb_parse_str() PHP (protection bypass)   Возникновение исключительных ситуаций при работе функции может привести к включению register_globals.

Поврежде ние памяти в функции PHP header() (memory corruption)   Повреждение страницы динамической памяти позволяет выполнение кода.

DoS против VOIP-телефонов Grandstream Budge Tone (DoS)   DoS при разборе сообщения INVITE протокола SIP.

Переполнение буфера в ActiveX InterActual Player / CinePlayer (buffer overflow)   переполнение буера в ActiveX элементе библиотеки IASystemInfo.dll.

Многочисленные переполнения целого типа в XMMS (integer overflow)   Многочисленные переполнения целого типа при разборе различных типов данных.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Межсайтовый скриптинг в Oracle Dynamic Monitoring Services (crossite scripting)   Межсайтовый скриптинг через /servlet/Spy.

DoS против Microsoft Internet Explorer   Исчерпание памяти при работе с методом appendChild.

DoS против Network Audio System

21 марта 2007 г. Подробнее

Атака на отказ оборудования против IP-телефона Cisco 7940 дополнено с 20 марта 2007 г.   DoS при получении некорректного SIP-пакета INVITE.

20 марта 2007 г. Подробнее

Повышение привилегий через OpenAFS (privilege escalation)   Атакующий может подменить suid-бит на исполняемом файле используя недостатки протокола.   DoS против беспроводных маршрутизаторов ZyXel

19 марта 2007 г. Подробнее

DoS через NDISTAPI в Microsoft Windows   При обработке исключительных ситуаций устройства \Device\NdisTapi URQL остается на уровне DISPATCH при возврате потока в пользвоательский режим, что приводит к краху системы (BSOD) c IRQL_LESS_THAN_NOT_EQUAL.   Ошибка форматной строки в антивирусе F-Secure (format string)   Ошибка форматной строки в имени сервера управления дает возможность локального повышенип привилегий.   Проблемы символьных линков в Linux Security Auditing Tool (symbolic links)   Проблема символьных линков при создании временного файла.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

18 марта 2007 г. Подробнее

6! Несанкционированный доступ к Sun Java Web Server (unauthorized access)       6! Многочисленные уязвимости netfilter в Linux (multiple bugs)   Обход защиты через фрагментированные пакеты IPv6, отказ в обслуживании.   DoS против Adobe JRun / ColdFusion   Отказ в обслуживании при работе на IIS при запросе файла в корневой папке JRun.

Проблемы символьных линков в netserver из netperf (symbolic links)   Проблема символьных линков при создании файла /tmp/netperf.debug.

Повреждение памати в TFTP-сервере D-Link (memory corruption)   Повреждение памяти на длинных командах GET/PUT.

DoS против mud-оболочки PennMUSH   Многочисленные DoS-условия при обработке различных команд.

Проблема символьных линков в электронном словаре Lookup (symbolic links)   Проблема символьных ликнов при создании временного файла.

Многочисленные уязвимости в IRC-клиенте Rhapsody (multiple bugs)   Многочисленные переполнения буфера и ошибки форматной строки.

Многочисленные уязвимостив Apple MacOS X (multiple bugs)   Обновление для Mac OS X закрывает большое количество уязвимостей.

17 марта 2007 г. Подробнее

6! Многочисленные уязвимости в библиотеке libwpd /OpenOffice / AbiWord (multiple bugs)   Многочисленные переполнения буфера при разборе документов Word Perfect.   Повреждение памяти в функции PHP array_user_key_compare() (memory corruption)   Освобождение области памяти, на которую имеются ссылки, что может привести к использованию освобожденной памяти.   Двойное освобождение памяти при некорректном идентификаторе сеанса и в функции session_regenerate_id() PHP (double free)   Кратковременные условия при которых возможно двойное освобождение памяти.

Обход PHP safe mode через URL compress.bzip2:// в PHP (protection bypass)   Не проверяются ограничения безопасного режима и open_basedir.

Переполнение буфера в SQL-сервере FrontBase Database (buffer overflow)   Переполнение буфера в коммаде CREATE PROCEDURE.

Многочисленные уязвимости в библиотеке libftp / QFTP (multiple bugs)   Многочисленные переполнения буфера различного типа.

Переполнение буфера в функции ibase_connect в PHP   Переполнение буфера при длинном аргументе функции.

Межсайтовый скриптинг в IBM Rational ClearQuest Web (crossite scripting)   Межсайтовый скриптинг при отображении текстовых документов.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

16 марта 2007 г. Подробнее

7! Повреждение памяти в Microsoft MFC (memory corruption) дополнено с 13 февраля 2007 г.   Повреждение памяти при разборе файлов RTF. Может быть использовано для скрытой установки вредоносного кода.   Межсайтовый скриптинг в справочной системе многих продуктов Cisco (crossite scripting)   Межсайтовый скриптинг на страницы справочной системы.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

15 марта 2007 г. Подробнее

Целочисленное переполнение в функции Windows Multimedia mmioRead() (integer overflow)   Целочисленное переполнение при отрицальтельных значениях параметры.   Подмена содержимого страницы в Microsoft Internet Explorer (page spoofing)   Межсайтовый скриптинг в ресурсе res://ieframe.dll/navcancl.htm#http://www.site.com позволяет вставить текст в страницу.   Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Переполнение буфера в Symantec Norton Personal Firewall / Norton Internet Security (buffer overflow) дополнено с 18 сентября 2006 г.   Переполнение буфера в интерфейсе драйвера \Device\SymEvent.

14 марта 2007 г. Подробнее

8! Переполнение буфера при обработке ICMPv6 в OpenBSD (buffer overflow) дополнено с 12 марта 2007 г.   Переполнение буфера при получении фрагментированного пакета IPv6. 6! Обратный путь в каталогах Apache Tomcat (directory traversal)   Возможно использовать обратный путь в каталогах при помощи конструкцию типа /\../. 6! Повреждение памяти через ChangeServiceConfig2A() в Microsoft Windows (memory corruption)   Повреждение памяти при вызове ChangeServiceConfig2A.

DoS против антивируса TrendMicro   Деление на ноль при разборе файла упакованного UPX.

Переполнение буфера в утилите minigzip (buffer overflow)   Переполнение буфера на длинном имени файла.

Многочисленные переполнения буфера в ActiveX McAfee ePolicy Orchestrator (buffer overflow)   переполнения буфера в функциях ExportSiteList(), VerifyPackageCatalog() библиотеки SiteManager.Dll.

Переполнение буфера в библиотеке unrarlib (buffer overflow)   Переполнение буфера на длинном имени файла в функции urarlib_get().

Проблема шел-символов в проигрывателе Amarok (shell characters)   Нефильтруемые шел-символы при вызове unzip.

Многочисленные уязвимости в ActiveX Macromedia Shockwave (multiple bugs)   Переполнения буфера в многочисленных методах SwDir.dll.

Повышение привилегий через Sun Java Dynamic Management Kit (privilege escalation)   Некорректное применение политик позволяют обращаться к данным приложений Inter-ORB.

DoS против AstroCam

Многочисленные уязвимости в расширении фильтрации PHP (multiple bugs)   Выход за границы буфера, обход фильтрации.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

13 марта 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

12 марта 2007 г. Подробнее

6! Многочисленные уязвимости в Ktorrent (multiple bugs)   Обратный путь в каталогах и DoS-условия.   Многочисленные уязвимости в плагине шифрования для IRC-клиентов FiSH (multiple bugs)   Многочисленные переполнения буфера при разборе различных типов сообщений IRC.   Выход из ограниченной среды в Plash   Возможно выполнить любую команду путем отправки команд через /dev/tty.

Проблемы с отображением содержимого в Trac   Не указывается Content-Disposition, межсайтовый скриптинг.

DoS против RIM BlackBerry 8100 Wireless   Исчерпание ресурсов при переходе по длинной Web-ссылке.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

DoS через setsockopt / getsockopt в Linux   Установка опции IPV6_RTHDR с некорректным значением приводит к краху системы.

Целочисленное переполнение в ktruser под NetBSD (integer overflow)

11 марта 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

10 марта 2007 г. Подробнее

6! DoS против snort   Некорректный сбор пакетов при попытке восстановления соединения приводит к отказу приложения. 6! Повышение привилегий через Oracle на Windows   Слабые разрешения секций памяти и именованных каналов позволяют позволяют получение прав локальной системы. 6! Проблемы с управлением файлами и каталогами в Microsoft Windows дополнено с 7 марта 2007 г.   Во время операций с файлами и каталогами возможны условия, при которых атакующий получает доступ к содержимому закрытых или заблокированных файлов. Так же, возможно создание "неуправляемых" файлов.

DoS с помощью флуда пакетами в SnapGear

Слабая конфигурация IPv6 по-умолчанию в Apple Airport   По-умолчанию включена поддержка туннелирования IPv6, на которую не распространяются правила фильтрации трафика.

Повышение привилегий через ipmitool в Sun SunFire (privilege escalation)

Межсайтовый скриптинг в Avaya Communications Manager (crossite scripting)

Обход защиты safe_mode через расширение COM в PHP   Возможно выполнение любых команд через объект WScript.Shell.

Утечка исходного кода через cpdf_open в PHP (information leak)   При печати диагностического сообщение фигурирует фрагмент исходного кода.

Переполнение буфера в snmpget() в PHP   Переполнение буфера на длинном идентификаторе.

Переполнение буфера при обработке URL zip:// в PHP   Переполнение буфера стековой памяти при длинной URL.

Утечка информации через substr_compare в PHP (information leak)   Целочисленное переполнение позволяет чтение памяти за пределами переменной.

Утечка информации через shmop в PHP (information leak)   Используя отображение разделяемой памяти через shmop, скрипт может получить любую информацию из памяти родительского приложения.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Целочисленное переполнение в Mozilla Firefox (integer overflow)   Целочисленное переполнение при больших размерах изображения GIF.

DoS через OLE-файлы в Microsoft Windows   Отказ при предварительном просмотре OLE-файла (.DOC).

DoS через плагин Acrobat Reader   Запрос к PDF-Файлу содержащий большое количество %n приводит к исчерпанию процессора и памяти.

Обход фильтрации POST-запроса через FDF в PHP (protection bypass)   Расширение FDF не вызывает фильтры.

9 марта 2007 г. Подробнее

6! Многочисленные уязвимости в Apple QuickTime (multiple bugs) дополнено с 6 марта 2007 г.   Целочисленные переполнения, переполнения буфера и повреждения памяти при разборе различных форматов.   DoS через subselect против MySQL   Обращение по нулевому указателю при использовании текстовых функций над результатами SELECT с order by.   Переполнение буфера в интерфейсе веб-администрирования Novell NetMail (buffer overflow)   Переполнение буфера в авторизации Basic протокола HTTP по порту TCP/89.

Повышение привилегий в CA eTrust   Повышение привилегий через интерфейс сброса паролей в GINA.

Переполнение буфера в расширении PHP crack_opendict()   Переполнение буфера при длинном аргументе функции.

Многочисленные переполнения буфера в ActiveX IPSwitch IMail

Переполнение буфера в драйвере Omnikey CardMan 4040 под Linux (buffer overflow)   Переполнение буфера при обращении к устройству cmx.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Перезапись служебных переменных через import_request_variables в PHP   При импорте внешних переменных могут быть перезаписаны внутренние структуры языка, такие как $_GET $_POST $_COOKIE $_FILES $_SERVER $_SESSION.

Переполнение буфера в игре Conquest (buffer overflow)   Переполнение буфера при разборе данных полученных от метасервера.

7 марта 2007 г. Подробнее

7! Многочисленные уязвимости в gzip (multiple bugs) дополнено с 19 сентября 2006 г.   Переполнение буфера, адресация по нулевому указателю, вечный цикл.   DoS против silc-server   Некорректный алгоритм аутентификации в сочетании с пустым шифром приводит к обращению по нулевому указателю.   Утечка информации через mod_python в Apache   При использовании в режиме фильтрации вывода, не еорркткно обрабытваются большие страницы, что приводит к отображению содержимого памяти.

6 марта 2007 г. Подробнее

7! Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs) дополнено с 27 февраля 2007 г.   Обход фильтрации HTML-содержимого, межсайтовый скриптинг, слабая хэширующая функция, повреждение памяти, переполнение буфера и др. 6! Переполнение буфера в функциях mssql_connect() / mssql_pconnect() PHP (buffer overflow)   Переполнение буфера позволяет выполнение кода, приводящее к обходу ограничений. 6! Переполнение буфера в сервере IMAP Mercury/32 (buffer overflow)   Переполнение буфера в команде LOGIN.

6! Подстановка неподписанного содержимого во многих приложениях использующих GnuPG   При отображении содержимого сообщения некорректно показываются границы подписанного текста.

Утечка информации через php_binary / WDDX в PHP (information leak)   Не проверяется значение длины переменной, что позволяет чтение фрагмента данных из динамической памяти.

Обход защиты mod_security (protection bypass)   Некорректная обработка нулевого байта в данных формы POST-запроса приводит к возможности обхода проверок.

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Обход ограничений PHP через расширение Ovrimos   Существуют многочисленные возможности выполнения кода.

5 марта 2007 г. Подробнее

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) дополнено с 5 марта 2007 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

4 марта 2007 г. Подробнее

6! DoS против Symantec MailSecurity   Отказ при разборе заголовков письма.