Информационная безопасность
[RU] switch to English



30 июля 2012 г.
Подробнее
 Уязвимости безопасности в PHP
document Переполнение в _php_stream_scandir, обход open_basedir в функционале SQLite.
 DoS против libxslt
   
  


29 июля 2012 г.
Подробнее
6!DoS против ISC bind
document Отказ из-за некорректной работы с кэшем неудачных запросов.
 Многочисленные уязвимости безопасности в python
дополнено с 9 июля 2012 г.
document DoS, межсайтовый сркиптинг, утечка информации.
 Слабые разрешения в Apache mod_auth_openid
document Слабые разрешения на /tmp/mod_auth_openid.db
  


23 июля 2012 г.
Подробнее
8!Выполнение кода в HP StorageWorks
document Несколько уязвимостей в службе File Migration Agent на порту TCP/9111
6!многочисленные уязвимости безопасности в libexif / exif
дополнено с 16 июля 2012 г.
document Переполнения буфера, целочисленные переполнения, DoS-условия.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Проблема символьных линков в pcap_log для Metasploit
document Проблема символьных линков при создании временного файла.
 Подмена DLL в Google Chrome
document Небезопасный вызов metro_driver.dll
 Межсайтовый скриптинг в HP AssetManager
document Многочисленные возможности межсайтового скриптинга.
 DoS против DomsHttpd
document Отказ при обработке заголовка Referer:
 DoS против DNS-сервера nsd
document Обращение по нулевому указателю при обработке нестандартных пакетов.
  


18 июля 2012 г.
Подробнее
 Инъекция SQL в антивирусе Dr.Web
document Инъекция SQL в классе com.drweb.activities.antispam.CursorActivity антивируса для android открывает другим приложениям доступ к архиву SMS сообщений.
  


16 июля 2012 г.
Подробнее
7!Многочисленные уязвимости безопасности в продуктах Cisco TelePresence
document DoS, внедрение команд, выполнение кода.
6!Многочисленные уязвимости безопасности в EMC RSA Authentication Manager
document Межсайтовый скриптинг, перенаправление запросов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в AirDroid
document Многочисленные криптографические проблемы.
 Несанкционированный доступ в EMC Celerra/VNX/VNXe
document Проблемы с ограничением доступа через NFS.
 Выполнение кода в HP Operations Agent
дополнено с 11 июля 2012 г.
document Переполнение буфера в coda.exe при обработке HTTP GET запроса.
 Выполнение кода в Rhythmbox
   
 Многочисленные уязвимости безопасности в TPLink Gateway
document Многочисленные уязвимости в веб-интерфейсе.
 Кратковременные условия в automake
   
  


11 июля 2012 г.
Подробнее
6!Многочисленные уязвимости безопасности в Microsoft Sharepoint
document Межсайтовый скриптинг, перенаправление URL .
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обход защиты в Checkpoint Arba
document Возможно выйти из ограниченной среды.
 Уязвимости безопасности в Asterisk
document Несколько DoS-условий.
 Выполнение кода в libpurple / Pidgin
document Выполнение кода в протоколе MXit.
 Уязвимости безопасности в Microsoft Office
document Небезопасная загрузка библиотек в VBA, слабые разрешения в Office for Mac.
  


9 июля 2012 г.
Подробнее
7!Выполнение кода в Avaya IP Office Customer Call Reporter
document Возможна загрузка исполняемых файлов через ImageUpload.ashx
7!Целочисленное переполнение в библиотеке libtiff
дополнено с 9 апреля 2012 г.
document Целочисленное переполнение при разборе tiff.
6!Проблема шел-символов в bcfg2
document Возможно выполнение кода с правами root
 Повышение привилегий через AccountsService в Ubuntu
document Некорректное кэширование файлов.
 Многочисленные уязвимости безопасности в ядре Linux
document DoS, повышение привилегий.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в Spring Framework
   
 Межсайтовый скриптинг в IBM Edge Components Caching Proxy
document Межсайтовый скриптинг при обращении к несуществующей странице.
 Перехват сеанса в Symantec Message Filter
   
 Небезопасные сертификаты в устройствах Cyberoam DPI
document Во всех устройствах используются одни и те же сертификаты для перехвата SSL-трафика.
 Уязвимости безопасности в Microsoft IIS
document Флуд запросами с тильдой в имени файла или каталога приводит к отказу сервера; разрешен доступ по именам формата 8.3, что облегчает подборе имени скрытых папок или файлов.
 Replay-атаки в EMC RSA Access Manager
document Возможно повторить перехваченный сеанс.
 Повреждение памяти в ActiveX HP Device Access Manager for Protect Tools Information Store
дополнено с 4 декабря 2011 г.
document Переполнение буфера во многих методах.
 DoS против принтеров HP Photosmart
   
 Обход защиты в Apache mod_security
document Возможно обойти проверки при одновременном использовании Content-Disposition: attachment и Content-Type: multipart.
 DoS против kadmind в MIT Kerberos 5
document Обращение по нулевому указателю.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород