Информационная безопасность
[RU] switch to English



29 июня 2011 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


28 июня 2011 г.
Подробнее
 Уязвимость в GSSAPI в libcurl
document Производится безусловное делегирование серверных полномочий пользователя.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 27 июня 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


23 июня 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla / Seamonkey / Thunderbird
document Многочисленные повреждения памяти, целочисленные переполнения, переполнение буфера, междоменный доступ к данным.
 Выполнение кода в Easewe FTP OCX ActiveX
document Выполнение когда через небезопасный метод.
  


19 июня 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Oracle Java
дополнено с 10 июня 2011 г.
document Многочисленные целочисленные переполнения при разборе профилей ICC. Переход по неинициализированному указателю в Windows. Выполнение шел-команд в Java Web Start.
8!Многочисленные уязвимости безопасности в Adobe Shockwave Player
дополнено с 17 июня 2011 г.
document Многочисленные повреждения памяти, переполнения буфера, выполнение кода.
8!Многочисленные уязвимости безопасности Microsoft Windows
дополнено с 15 июня 2011 г.
document Переполнение буфера при разборе файлов WMF. Неинициализированные указатели при разборе OTF. Повреждения памяти в DFS. Повреждения памяти в SMB клиенте и сервере. Повышение привилегий через afd.sys
7!Многочисленные уязвимости безопасности в Adobe Reader / Acrobat
дополнено с 17 июня 2011 г.
document Переполнения буфера, повреждение памяти, выполнение кода, сприптинг между документами.
6!Уязвимости безопасности в libvirt
document DoS, однобайтовое переполнение буфера.
 Межсайтовая подмена запросов в IBM WebSphere
document Межсайтовая подмена запросов в консоли администрирования.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 17 июня 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Microsoft Hyper-V
дополнено с 15 июня 2011 г.
document Отказ при обработке команд VMBus
  


17 июня 2011 г.
Подробнее
7!Повреждение памяти в Adobe Flash Player
   
  


15 июня 2011 г.
Подробнее
8!Многочисленные уязвимости безопасности в Microsoft .Net Framework
document Переполнение индекса массива, выполнение кода через компилятор JIT.
7!Выполнение кода в Barracuda NG Firewall / phion netfence
document Внедрение шел-символов в процессе аутентификации.
7!Повреждение памяти в Microsoft Forefront Threat Management Gateway Firewall Client
document Переполнение буфера при обращении к NSPLookupServiceNext.
6!Многочисленные уязвимости безопасности в Microsoft Excel
document Многочисленные уязвимости при разборе различных типов записей.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 15 июня 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптиг в Microsoft Certificate Services
document Межсайтовый скриптинг в Active Directory Certificate Services Web Enrollment.
 Утечка информации в Microsoft XML Editor
document Утечка информации при открытии файлов .disco
  


11 июня 2011 г.
Подробнее
6!Многочисленные уязвимости безопасности в Novell iPrint
document Выполнение кода через URI и куки op-printer-list-all-jobs, многочисленные выполнения кода через ActiveX.
 Повреждение памяти в ActiveX VMWare VirtualCenter
document Повреждение памяти в ActiveX Tom Sawyer's Default GET Extension Factory.
 Повышение привилегий в VMWare Tools
дополнено с 11 июня 2011 г.
document Повышение привилегйи через suid-утилиты vmware-user-suid-wrapper и mount.vmhgfs.
 Многочисленные уязвимости безопасности в IP-камерах TRENDnet / Digicom / iPUX / ZoneNet / AirLink101
document Недокументированная учетная запись productmaker:ftvsbannedcode имеет доступ к веб-интрефейсу, различные уязвимости позволяют получить полный административный доступ.
 Повышение привилегий в OProfile
document Повышение привилегий через opcontrol
  


10 июня 2011 г.
Подробнее
 Многочисленные уязвимости безопасности в HP Service Manager / HP Service Center
document Несанкционированный доступ, повышение привилегий, утечка информации, перехват HTTP-сеанса, межсайтовый сериптинг.
 Выполнение кода в HP OpenView Storage Data Protector
   
 Целочисленное переполнение в vlc player
document Целочисленное переполнение при разборе плейлистов XSPF.
  


8 июня 2011 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в FontForge
document Переполнение буфера при разборе файлов BDF.
  


7 июня 2011 г.
Подробнее
7!Переполнение буфера в IBM Tivoli Endpoint
дополнено с 2 июня 2011 г.
document Переполнение буфера в lcfd.exe при разборе трафика TCP/9495.
 DoS против fetchmail
document Отсутствует таймаут на операции связанные с SSL.
  


3 июня 2011 г.
Подробнее
6!Ошибка форматной строки в Sybase OneBridge Mobile Data Suite
document Ошибка форматной строки при разборе IMAPs/SMTPs.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Asterisk
document Отказ при обработке заголовков SIP-ответа.
 Уязвимости безопасности в Cisco AnyConnect Secure Mobility Client
дополнено с 2 июня 2011 г.
document Локальное повышение привилегий, не проверяется подпись при загрузке компонентов приложения.
  


2 июня 2011 г.
Подробнее
 Учетная запись по-умолчанию в Cisco Media Experience Engine 5600
document Стандартный пароль для учетной записи root.
 Уязвимости безопасности в IP-телефонах Cisco Unified IP Phones 7900
document Повышение привилегий, не проверяется сигнатура на загружаемых образах ПО.
 Утечка информации в Gnome GDM
document При определенных условиях можно получить доступ к файлам через браузер.
 DoS против Jabber-сервера Citadel / Jabberd / ejabberd
document Отказ при разборе данных XML.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 30 мая 2011 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Учетная запись по-умолчанию в Cisco Network Registrar
document Пароль по-умолчанию для учетной записи администратора.
 Межсайтовый скриптинг в CodeMeter
document Межсайтовый скриптинг в интерфейсе Web-администрирования.
 Многочисленные уязвимости безопасности в Wireshark
дополнено с 16 мая 2011 г.
document Многочисленные уязвимости при разборе файлов .pcap
 Многочисленные уязвимости в ядре Linux
document DoS условия в epoll(), повышение привилегий через tkill(), переполнение буфера в коде bluetooth.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород