29 июня 2011 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

28 июня 2011 г. Подробнее

Уязвимость в GSSAPI в libcurl   Производится безусловное делегирование серверных полномочий пользователя.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 27 июня 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

23 июня 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Mozilla / Seamonkey / Thunderbird   Многочисленные повреждения памяти, целочисленные переполнения, переполнение буфера, междоменный доступ к данным.   Выполнение кода в Easewe FTP OCX ActiveX   Выполнение когда через небезопасный метод.

19 июня 2011 г. Подробнее

9! Многочисленные уязвимости безопасности в Oracle Java дополнено с 10 июня 2011 г.   Многочисленные целочисленные переполнения при разборе профилей ICC. Переход по неинициализированному указателю в Windows. Выполнение шел-команд в Java Web Start. 8! Многочисленные уязвимости безопасности в Adobe Shockwave Player дополнено с 17 июня 2011 г.   Многочисленные повреждения памяти, переполнения буфера, выполнение кода. 8! Многочисленные уязвимости безопасности Microsoft Windows дополнено с 15 июня 2011 г.   Переполнение буфера при разборе файлов WMF. Неинициализированные указатели при разборе OTF. Повреждения памяти в DFS. Повреждения памяти в SMB клиенте и сервере. Повышение привилегий через afd.sys

7! Многочисленные уязвимости безопасности в Adobe Reader / Acrobat дополнено с 17 июня 2011 г.   Переполнения буфера, повреждение памяти, выполнение кода, сприптинг между документами.

6! Уязвимости безопасности в libvirt   DoS, однобайтовое переполнение буфера.

Межсайтовая подмена запросов в IBM WebSphere   Межсайтовая подмена запросов в консоли администрирования.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 17 июня 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

DoS против Microsoft Hyper-V дополнено с 15 июня 2011 г.   Отказ при обработке команд VMBus

17 июня 2011 г. Подробнее

7! Повреждение памяти в Adobe Flash Player

15 июня 2011 г. Подробнее

8! Многочисленные уязвимости безопасности в Microsoft .Net Framework   Переполнение индекса массива, выполнение кода через компилятор JIT. 7! Выполнение кода в Barracuda NG Firewall / phion netfence   Внедрение шел-символов в процессе аутентификации. 7! Повреждение памяти в Microsoft Forefront Threat Management Gateway Firewall Client   Переполнение буфера при обращении к NSPLookupServiceNext.

6! Многочисленные уязвимости безопасности в Microsoft Excel   Многочисленные уязвимости при разборе различных типов записей.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 15 июня 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Межсайтовый скриптиг в Microsoft Certificate Services   Межсайтовый скриптинг в Active Directory Certificate Services Web Enrollment.

Утечка информации в Microsoft XML Editor   Утечка информации при открытии файлов .disco

11 июня 2011 г. Подробнее

6! Многочисленные уязвимости безопасности в Novell iPrint   Выполнение кода через URI и куки op-printer-list-all-jobs, многочисленные выполнения кода через ActiveX.   Повреждение памяти в ActiveX VMWare VirtualCenter   Повреждение памяти в ActiveX Tom Sawyer's Default GET Extension Factory.   Повышение привилегий в VMWare Tools   Повышение привилегйи через suid-утилиты vmware-user-suid-wrapper и mount.vmhgfs.

Многочисленные уязвимости безопасности в IP-камерах TRENDnet / Digicom / iPUX / ZoneNet / AirLink101   Недокументированная учетная запись productmaker:ftvsbannedcode имеет доступ к веб-интрефейсу, различные уязвимости позволяют получить полный административный доступ.

Повышение привилегий в OProfile   Повышение привилегий через opcontrol

10 июня 2011 г. Подробнее

Многочисленные уязвимости безопасности в HP Service Manager / HP Service Center   Несанкционированный доступ, повышение привилегий, утечка информации, перехват HTTP-сеанса, межсайтовый сериптинг.   Выполнение кода в HP OpenView Storage Data Protector     Целочисленное переполнение в vlc player   Целочисленное переполнение при разборе плейлистов XSPF.

8 июня 2011 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Переполнение буфера в FontForge   Переполнение буфера при разборе файлов BDF.

7 июня 2011 г. Подробнее

7! Переполнение буфера в IBM Tivoli Endpoint дополнено с 2 июня 2011 г.   Переполнение буфера в lcfd.exe при разборе трафика TCP/9495.   DoS против fetchmail   Отсутствует таймаут на операции связанные с SSL.

3 июня 2011 г. Подробнее

6! Ошибка форматной строки в Sybase OneBridge Mobile Data Suite   Ошибка форматной строки при разборе IMAPs/SMTPs.   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   DoS против Asterisk   Отказ при обработке заголовков SIP-ответа.

Уязвимости безопасности в Cisco AnyConnect Secure Mobility Client дополнено с 2 июня 2011 г.   Локальное повышение привилегий, не проверяется подпись при загрузке компонентов приложения.

2 июня 2011 г. Подробнее

Учетная запись по-умолчанию в Cisco Media Experience Engine 5600   Стандартный пароль для учетной записи root.   Уязвимости безопасности в IP-телефонах Cisco Unified IP Phones 7900   Повышение привилегий, не проверяется сигнатура на загружаемых образах ПО.   Утечка информации в Gnome GDM   При определенных условиях можно получить доступ к файлам через браузер.

DoS против Jabber-сервера Citadel / Jabberd / ejabberd   Отказ при разборе данных XML.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 30 мая 2011 г.   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Учетная запись по-умолчанию в Cisco Network Registrar   Пароль по-умолчанию для учетной записи администратора.

Межсайтовый скриптинг в CodeMeter   Межсайтовый скриптинг в интерфейсе Web-администрирования.

Многочисленные уязвимости безопасности в Wireshark дополнено с 16 мая 2011 г.   Многочисленные уязвимости при разборе файлов .pcap

Многочисленные уязвимости в ядре Linux   DoS условия в epoll(), повышение привилегий через tkill(), переполнение буфера в коде bluetooth.