Информационная безопасность
[RU] switch to English


Несанкционированный доступ через ActiveX BlooMooWeb (unauthorized access)
Опубликовано:1 ноября 2006 г.
Источник:
SecurityVulns ID:6757
Тип:удаленная
Уровень опасности:
5/10
Описание:Элемент управления содержит небезопасные функции.
Затронутые продукты:BLOOMOOWEB : BlooMooWeb 1.0
Оригинальный текстdocumentmaxgipeh_(at)_yahoo.com, ActiveX security leaks in the TV owned web game platform (01.11.2006)

Неизменяемый адрес DNS в беспроводных маршрутизаторах Hawking Technology WR254-CA
Опубликовано:1 ноября 2006 г.
Источник:
SecurityVulns ID:6758
Тип:удаленная
Уровень опасности:
4/10
Описание:Используется неизменяемый адрес DNS 139.175.55.244.
Затронутые продукты:HAWKING : WR254-CA
Оригинальный текстdocumentNikolai Grigoriev, Hawking Technology wireless router WR254-CA DNS issue (01.11.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:1 ноября 2006 г.
Источник:
SecurityVulns ID:6759
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPNUKE : PHP-Nuke 7.9
 PHPMYCONFERENCES : phpMyConferences 8.0
 BFEXPLORER : bfExplorer 0.0
 ZENDGDATA : ZendGData Preview 0.2
Оригинальный текстdocumentLegendaryZion, Cross Site Scripting (XSS) Vulnerability in Netquery by "VIRtech" (01.11.2006)
 documentsecurity_(at)_armorize.com, Multiple XSS Vulnerabilities in Zend Google Data Client Library Preview 0.2.0 (01.11.2006)
 documentLegendaryZion, Cross Site Scripting (XSS) Vulnerability in Web Mail service by "Walla! Communications LTD" (01.11.2006)
 documentLegendaryZion, Cross Site Scripting (XSS) Vulnerability in iPlanet Messaging Server Messenger Express by "Sun" (01.11.2006)
 documentpaisterist.nst_(at)_gmail.com, PHP-Nuke <= 7.9 Journal module (search.php) "forwhat" SQL Injection vulnerability (01.11.2006)
 documentmfp.c_(at)_hotmail.com, phpMyConferences <= 8.0.2 Remote File Inclusion (01.11.2006)
 documentsecurity_(at)_armorize.com, SQL Injection Vulnerability in bfExplorer 0.0.6 (01.11.2006)
 documenthandrix_(at)_gmail.com, Sun java System Messenger Express XSS (01.11.2006)

Несанкционированный доступ к беспроводным маршрутизаторам B-FOCuS Wireless (unauthorized access)
Опубликовано:1 ноября 2006 г.
Источник:
SecurityVulns ID:6760
Тип:удаленная
Уровень опасности:
5/10
Описание:С помощью URL типа http://target/html/defs/ можно получить доступ к служебной информации маршрутизатора.
Оригинальный текстdocumentLegendaryZion, Directory listing on B-FOCuS Wireless 802.11b/g ADSL2+ Router by "ECI Telecom LTD" (01.11.2006)

DoS против Novell iManager
Опубликовано:1 ноября 2006 г.
Источник:
SecurityVulns ID:6761
Тип:удаленная
Уровень опасности:
5/10
Описание:Запрос HTTP POST с длинным параметром TREE приводит к ссылке по нулевому указателю.
Затронутые продукты:NOVELL : iManager 2.5
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.31.06: Novell iManager Tomcat DoS Vulnerability (01.11.2006)

DoS против Novell eDirectory
Опубликовано:1 ноября 2006 г.
Источник:
SecurityVulns ID:6762
Тип:удаленная
Уровень опасности:
5/10
Описание:Крах службы при некорректном запросе на вход.
Затронутые продукты:NOVELL : eDirectory 8.8
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.27.06: Novell eDirectory NMAS BerDecodeLoginDataRequeset DoS Vulnerability (01.11.2006)

Многочисленные уязвимости в Asterisk (multiple bugs)
Опубликовано:1 ноября 2006 г.
Источник:
SecurityVulns ID:6763
Тип:удаленная
Уровень опасности:
5/10
Описание:Определенные последовательности пакетов приводят к отказу сервера.
Затронутые продукты:ASTERISK : Asterisk 1.2
Оригинальный текстdocumentJ. Oquendo, [Full-disclosure] Asterisk Local and Remote Denial of Service Vulnerability (01.11.2006)
Файлы:Asteroid is a lame SIP denial of service attack

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород