Информационная безопасность
[RU] switch to English



30 августа 2011 г.
Подробнее
7!Несанционированный доступ и утечка информации в Apache Tomcat
document Часть содержимого сообщения AJP может быть воспринята как новое сообщение.
6!Уязвимости безопасности в EMC RSA enVision
document Утечка информации, несанкционированный доступ.
6!Выполнение кода в Pidgin
document Возможно выполнение кода через URL file://
6!Утечка информации в Cisco Unified Communications Manager / Cisco Unified Presence Server
document Утечка информации через OpenQuery.
 Утечка информации в NetSaro
document Доступ к исходным кодам скриптов через административный веб-интерфейс.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в Microsoft Report Viewer
дополнено с 10 августа 2011 г.
document Межсайтовый скриптинг через ActiveX.
 DoS против ядра Linux
document Отказ при разборе файловой системы BeFS.
  


27 августа 2011 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Flash Player
дополнено с 12 августа 2011 г.
document Повреждения памяти, переполнения буфера, целочисленные переполнения, межсайтовый скриптинг.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные переполнения буфера в EMC AutoStart
дополнено с 19 августа 2011 г.
document Многочисленные переполнения буфера при обработке сетевых запросов.
 Повреждение памяти в Lumension Device Control
дополнено с 25 мая 2011 г.
document Повреждение памяти при разборе трафика TCP/65129.
 Многочисленные уязвимости безопасности в PHP
document Обращения по нулевому указателю, повреждения памяти в ZipArchive.
  


24 августа 2011 г.
Подробнее
6!Многочисленные уязвимости безопасности в флеш-приложении FLV Player
document Подмена содержимого, межсайтовый скриптинг.
 Многочисленные уязвимости безопасности в eCryptfs
дополнено с 11 августа 2011 г.
document Повышение привилегий, утечка информации.
  


19 августа 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Seamonkey / Thunderbird
дополнено с 17 августа 2011 г.
document Многочисленные повреждения памяти, межсайтовый доступ, утечка информации, обход ограничений.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 августа 2011 г.
Подробнее
8!Многочисленные уязвимости безопасности в Oracle Sun Java
   
7!Многочисленные уязвимости безопасности в RealNetworks Realplayer
document Межсайтовый скриптинг, переполнения буфера при разборе QCP, AAC, MP3, SWF, SIPR, небезопасные методы и переполнение буфера в ActiveX.
7!Выполнение кода через ActiveX CheckPoint SSL VPN
document Небезопасные методы позволяют загрузку и выполнение файла.
7!Многочисленные уязвимости безопасности в Adobe Shockwave Player
дополнено с 12 августа 2011 г.
document Многочисленные повреждения памяти.
6!Многочисленные уязвимости безопасности в Symantec Veritas Storage Foundation
document Многочисленные уязвимости при разборе запросов по порту TCP/2148
6!Переполнение буфера в Nortel / Avaya Media Application Server
document Переполнение буфера при разборе запроса TCP/52005
6!Уязвимости безопасности в Apache Tomcat
document Утечка информации, повышение привилегий.
6!DoS против ISC DHCPD
document Отказ при разборе пакета BOOTP
 Выполнение кода через ActiveX StudioLine Photo Basic
document Небезопасный метод EnableLog()
 Повторное использование данных аутентификации в EMC RSA Adaptive Authentication (On-Premise)
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Слабое шифрование в NetSaro Enterprise Messenger Server
document Пароль хранятся в открытом тексте или обратимой форме.
 Слабое шифрование в VMware vFabric tc Server
document Сервер принимает пароли в открытом тексте даже если передача паролей в открытом тексте запрещена.
 Выполнение кода через foomatic
document Возможно выполнение кода через файлы .ppd
 Проблема символьных линков во многих продуктах CheckPoint Security Management
document Проблема символьных линков в процессе установки.
 DoS через DHCPv6 против Microsoft Windows
document Отказ RPC при разборе пакета с пустым Domain Search List.
  


12 августа 2011 г.
Подробнее
6!Несанкционированный доступ через CA ARCserve D2D
дополнено с 26 июля 2011 г.
document Утечка информации и выполнение кода при обработке HTTP RPC запроса по порту TCP/8014.
 Несанкционированный доступ к HP ProLiant SL Advanced Power Manager
   
 Межсайтовый скриптинг в HP Palm WebOS
document Межсайтовый скриптинг в приложениях Contacts и Calendar.
 Переполнение буфера в libavcodec / FFmpeg / MPlayer
document Переполнение буфера при разборе формата CAVS.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Adobe Flash Media Server
document Повреждение памяти.
 Повреждение памяти в Adobe Photoshop
document Повреждение памяти при разборе GIF
  


10 августа 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
document Многочисленные повреждения памяти, межсайтовый доступ к данным, выполнение кода.
8!Многочисленные уязвимости безопасности в Microsoft Windows
document Повышения привилегий через службу NDISTAPI и CSRSS, DoS против ядра, DoS против TCP/IP, DoS против RDP, утечка информации в .Net
7!Уязвимости безопасности в сервере DNS Microsoft Windows
document Повреждение памяти при обработке записей NAPRT, обращение к неинициализированной памяти при обработке запроса к несуществующему домену.
6!Уязвимости безопасности в Microsoft Office Visio
document Повреждения памяти при разборе файлов Visio.
 Уязвимости безопасности в HP OpenView Performance Insight
document Межсайтовый скриптинг, несанкционированный доступ.
 Выполнение кода через ActiveX McAfee Security-as-a-Service
document Небезопасные методы в MyAsUtil5.2.0.603.dll, myCIOScn.dll
 Межсайтовый скриптинг в Remote Desktop Web Access в Microsoft Windows
document Межсайтовый скриптинг на странице входа в систему.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Подмена приложений в Android
document Приложение может эмулировать окно ввода пароля в другого прилолжения.
  


5 августа 2011 г.
Подробнее
6!DoS против OpenSSH
document Исчерпание памяти при аутентификации через GSSAPI.
 Уязвимости безопасности в ActiveX ThreeDify Designer
document Небезопасные методы, переполнение буфера.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Скриптинг между приложениями в Android
document Приложение может выполнить скрипт в браузере в контексте любого домена.
  


3 августа 2011 г.
Подробнее
6!Уязвимости безопасности в Citrix XenApp / XenDesktop
document Переполнение буфера, повреждение динамической памяти.
6!Уязвимости безопасности в Sybase Adaptive Server Backup / Monitor Server Translation
document Различные уязвимости приводящие к выполнению кода.
6!Переполнение индекса массива в LibAVCodec / FFMpeg / VLC
дополнено с 27 апреля 2011 г.
document Переполнение индекса массива при разборе файлов AMV.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Учетная запись по-умолчанию в Cisco TelePresence Recording Server
document Учетная запись root со стандартным паролем.
 Переполнение буфера в Flexera FlexNet License Server Manager
document Переполнение буфера при обработке запроса TCP/27000
 Проблема шел-символов в dhcpcd
document Проблема шел-символов в имени хоста.
  


1 августа 2011 г.
Подробнее
9!Многочисленные уязвимости в продуктах Oracle / Sun / PeopleSoft
дополнено с 25 июля 2011 г.
document Очередное ежеквартальное обновление закрывает 78 уязвимостей во всех основных продуктах.
9!Многочисленные уязвимости безопасности в WebKit / Apple Safari / Google Chrome
дополнено с 22 июля 2011 г.
document Многочисленные уязвимости безопасности в WebKit и библиотеках Apple.
6!Обратный путь в каталогах библиотеки libsoup
document Обратный путь в каталогах при обработке Web-запроса.
6!Уязвимости безопасности в игровом движке ioQuake3
document Проблема шел-символов, выполнение кода.
6!DoS против антивируса ClamAV
   
 DoS против HP Data Protector Media Management Daemon
   
 Утечка информации в EMC Data Protection Advisor
дополнено с 1 августа 2011 г.
document Пароли хранятся открытым текстом в доступных файлах.
 Уязвимости безопасности в EMC Captiva eInput
document Межсайтовый скриптинг, небезопасные методы ActiveX.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в Cisco SA 500
дополнено с 26 июля 2011 г.
document Инъекция SQL, повышение привилегий.
 DoS против сниффера Wireshark
дополнено с 14 июля 2011 г.
document Отказ при разборе пакета IKE.
 DoS через HP OpenView Performance Agent
дополнено с 6 июля 2011 г.
document Возможно удаление произвольных файлов через HTTP-запрос по порту TCP/383.
 DoS против DBus в Linux
document Не проверяется порядок байт в некоторых операциях.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород