Информационная безопасность
[RU] switch to English


DoS против MySQL
Опубликовано:1 сентября 2006 г.
Источник:
SecurityVulns ID:6563
Тип:локальная
Уровень опасности:
5/10
Описание:Сложный запрос c подзапросами и обновлением нескольких таблиц может привести к отказу сервера.
Затронутые продукты:MYSQL : MySQL 4.1
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2006:158 ] - Updated MySQL packages fix DoS vuln, initscript bug (01.09.2006)

Переполнение буфера в библиотеке Compression Plus (buffer overflow)
Опубликовано:1 сентября 2006 г.
Источник:
SecurityVulns ID:6564
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе формата Zoo.
Затронутые продукты:BECUBED : Compression Plus 5.0
 VCOM : PowerDesk Pro 6
 CANYON : Power File 1.12
 CANYON : Drag And Zip 3.5
Оригинальный текстdocumentMichael Hale Ligh, Compression Plus and Tumbleweed EMF Stack Overflow Security Advisory (01.09.2006)

Выполнение кода через capi4hylafax (code excution)
Опубликовано:1 сентября 2006 г.
Источник:
SecurityVulns ID:6565
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:CAPI4HYLAFAX : capi4hylafax 0.1
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1165-1] New capi4hylafax packages fix arbitrary command execution (01.09.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:1 сентября 2006 г.
Источник:
SecurityVulns ID:6566
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MEMBERPASS : Membrepass 1.5
 WEBMIN : Webmin 1.295
 USERMIN : Usermin 1.225
 CERBERUS : Cerberus Helpdesk 3.2
Оригинальный текстdocumentSECUNIA, [SA21706] Cerberus Helpdesk "ticket" Parameter Arbitrary Ticket Access (01.09.2006)
 documentSECUNIA, [SA21690] Webmin / Usermin Cross-Site Scripting and Source Code Disclosure (01.09.2006)
 documentamir.scorpino_(at)_yahoo.com, ModuleBased CMS alfa 1 Multiple Remote File Inclusion (01.09.2006)
 documentSHiKaA-_(at)_hotmail.com, Pheap CMS<= (lpref) Remote File Inclusion Exploit (01.09.2006)
 documentgmdarkfig_(at)_gmail.com, Membrepass v1.5 Php code execution, Xss, Sql Injection (01.09.2006)
 documentexe_crack_(at)_hotmail.com, XXS in learncenter.asp (01.09.2006)

DoS против ISS BlackICE PC Protection
дополнено с 1 сентября 2006 г.
Опубликовано:2 сентября 2006 г.
Источник:
SecurityVulns ID:6567
Тип:локальная
Уровень опасности:
4/10
Описание:Некорректный хук на вызов NtOpenSection() приводит к отказу системы при третьем параметре NULL.
Затронутые продукты:ISS : BlackICE PC Protection 3.6
Оригинальный текстdocumentDavid Matousek, ISS BlackICE PC Protection Insufficient validation of arguments of NtOpenSection Vulnerability (02.09.2006)
 documentSECUNIA, [SA21710] BlackICE PC Protection "NtOpenSection()" Denial of Service (01.09.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород