Информационная безопасность
[RU] switch to English



29 июня 2015 г.
Подробнее
7!Многочисленные уязвимости безопасности в SAP NetWeather
document Раскрытие информации, инъекции XXE, выполнение кода, DoS.
6!Выполнение кода в EMC Unisphere for VMAX
document Возможен доступ по JDWP.
6!Ключи по умолчанию в Cisco Virtual WSA / ESA / SMA
document Установлены дефолтные SSH-ключи одинаковые для всех устройств.
 DoS против SAP SYBASE SQL Anywhere
document DoS при обработке запроса.
 Уязвимости безопасности в SAP Afaria
document DoS, обход аутентификации.
 Обход ограничений в FreeRADIUS
document Недостаточная проверка отозванных сертификатов.
 Многочисленные уязвимости безопасности в Netgear Prosafe
document XSS, инъекции заголовков, инъекции SQL.
 Многочисленные уязвимости безопасности в Wireshark
дополнено с 8 июня 2015 г.
document Многочисленные повреждения памяти в различных диссекторах.
 Уязвимости в регистраторах Kguard
дополнено с 16 марта 2015 г.
document Обход аутентификации, инъекция команд, DoS.
 Уязвимости безопасности в GNU patch
дополнено с 8 марта 2015 г.
document DoS, обратный путь в каталогах.
  


21 июня 2015 г.
Подробнее
7!Многочисленные уязвимости безопасности в wpa_supplicant
дополнено с 5 мая 2015 г.
document Переполнения буфера, DoS уязвимости.
6!Уязвимости безопасности в libav /ffmpeg
document Повреждение памяти в различных демультиплексорах.
6!Многочисленные уязвимости безопасности в libvirt / qemu / Xen
дополнено с 13 июня 2015 г.
document DoS, повышение привилегий, раскрытие информации, выполнение кода.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Слабая криптография в VCE Vision Intelligent Operations
document Слабые шифры, передача чувствительной информации в открытом тексте.
 Повышение привилегий в OpenStack cinder
document Авторизованный пользователь может получить доступ к любым файлам.
 Обход аутентификации в EMC Unified Infrastructure Manager/Provisioning
document Обход аутентификации при использовании LDAP.
 Обратный путь в каталогах в p7zip
document Обратный путь в каталогах при извлечении файлов.
 Переполнение буфера в My Wifi Router
document Переполнение буфера при авторизации пользователя.
 Уязвимости безопасности в ядре Linux
дополнено с 13 июня 2015 г.
document DoS, повышения привилегий.
  


14 июня 2015 г.
Подробнее
6!DoS против Cisco IOS XR
document Отказ при обработке пакета IPv6.
6!Многочисленные уязвимости безопасности в приложениях VMWare
document Многочисленные повреждения памяти, DoS.
6!Уязвимости безопасности в CUPS
document Выполнение кода, межсайтовый скриптинг.
6!Многочисленные уязвимости безопасности в Microsoft Office
document Многочисленные повреждения памяти.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в Alcatel-Lucent OmniSwitch
document Межсайтовый скритинг, перехват сеансов.
 Доступ к файлам в Elasticsearch
document Доступ к файлам через snapshot API
 Многочисленные уязвимости безопасности в Microsoft Exchange
document XSS, CSRF, инъекция HTML.
 Межсайтовый скриптинг в Microsoft Active Directory Federation Services
document Межсайтовый скриптинг в веб-интерфейсе.
  


13 июня 2015 г.
Подробнее
7!Многочисленные уязвимости безопасности в Microsoft Windows
document Многочисленные уязвимости в IE, выполнение кода в Media Player, выполнение кода в библиотеках, повышение привилегий.
6!Многочисленные уязвимости безопасности в OpenSSL
document Многочисленные DoS-уязвимости.
6!Многочисленные уязвимости безопасности в PHP
дополнено с 8 июня 2015 г.
document Проблема нулевого символа, DoS, целочисленное переполнение, повреждение памяти.
  


8 июня 2015 г.
Подробнее
6!XXE в Apache Jackrabbit
document XXE через запрос WebDAV.
 Обход ограничений в redis
document Выход из ограниченной среды в lua.
 Подмена сертификата в StrongSwan
document Сертификат сервера проверяется только после окончания авторизации.
 Раскрытие информации в Sendio ESP
document Раскрытие идентификатора сессии через Referer.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовая подмена запросов EMC RSA Web Threat Detection
document 
 Повреждение памяти в t1utils
document Повреждение памяти при манипуляции со шрифтами.
 Раскрытие информации в Apache mod_jk
document 
 Несанкционированный доступ в HP WebInspect
document 
 Повышение привилегий в CA Common Services
document Многочисленные возможности повышения привилегий.
 Уязвимости безопасности в Wing FTP Server
document Выполнение кода и CSRF в веб-интерфейсе администрирования.
 Переполнения буфера в ActiveX 1 Click
document Переполнение буфера в SkinCrafter.dll
 Выполнение кода в dbusmock
document 
  


2 июня 2015 г.
Подробнее
9!Повреждение памяти в Apple iOS
document Определенная последовательность символов UTF-8 в окне всплывающего сообщения приводит к повреждению памяти.
7!DoS против Skype
document Отказ при получении сообщения с URL http://: из более старой версии приложения.
  


1 июня 2015 г.
Подробнее
6!Многочисленные уязвимости безопасности в D-Link NAS / NVR
document Свыше 50 различных уязвимостей.
6!DoS против ipsec-tools
document Обращение по нулевому указателю при обработке UDP-пакета.
6!Уязвимости безопасности в SAP Hana
document Подмена информации, утечка информации.
 Инъекция SQL в EMC Document Sciences xPression
document 
 Несанкционированный доступ в HP Access Control Software
document 
 Переполнение буфера в HP LoadRunner
document 
 Повышение привилегий в HP SiteScope
document 
 Уязвимости безопасности в Synology DiskStation / Synology PhotoStation
document Межсайтовый скриптинг, инъекция команд.
 Повышение привилегий в HP Easy Setup Wizard
document 
 Уязвимости безопасности в nbd
document Различные DoS-условия.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород