30 ноября 2010 г. Подробнее

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.   Несанкционированный доступ к многофункциональным устройствам HP LaserJet дополнено с 18 ноября 2010 г.   Возможен несанкционированный доступ к файлам.

28 ноября 2010 г. Подробнее

6! Переполнение буфера в Ghostscript   Однобайтовое переполнение буфера в Ins_MINDEX().   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Выполнение кода в Mono   Подгружается динамическая библиотека из текущей папки.

24 ноября 2010 г. Подробнее

7! Несанкционированный доступ в Juniper VPN client   Возможен вызов Internet Explorer с правами System до аутентификации через удаленный сеанс.   Межсайтовый скриптинг в Apache Tomcat   Межсайтовый скриптинг в приложении Manager.   Межсайтовый скриптинг в ZyXEL P-660R-T1   Межсайтовый скриптинг через Web-интерфейс.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в PHP дополнено с 2 ноября 2010 г.   DoS, обход защиты, межсайтовый скриптинг.

23 ноября 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в Apple Mac OS X и QuickTime дополнено с 18 ноября 2010 г.   Многочисленные уязвимости в ядре системы, сетевых компонентах, подсистемах печати, сервере AFP, AppKit, Apple Type Services, CFNetwork, CoreGraphics, CoreText, Directory Services, diskdev_cmds, Disk Images, Image Capture, ImageIO, Image RAW, Password Server, QuickLook, QuickTime, Safari RSS, Time Machine, Wiki Server, X11 и сторонних приложениях. 8! Многочисленные уязвимости безопасности в Apple Webkit / Safari / Google Chrome дополнено с 20 ноября 2010 г.   Целочисленные переполнения, повреждения памяти, слабый алгоритм генерации псевдослучайных чисел, использование после освобождения, межсайтовый скриптинг, подмена адреса, утечка информации, обращение по неинициализированным указателям,

19 ноября 2010 г. Подробнее

8! Переполнение буфера в OpenSSL   Кратковременные условия с переполнением буфера.

18 ноября 2010 г. Подробнее

8! Многочисленные уязвимости в безопасности в Cisco Unified Videoconferencing   Неизменяемый учетные записи, выполнение команд, несанкционированный доступ, хранение паролей в восстанавливаемой форме, слабые разрешения, перехват сеанса, утечка информации.   Многочисленные уязвимости в безопасности камеры Camtron CMNC-200   Переполнение буфера в устанавливаемом ActiveX компоненте, обратный путь в каталогах, несанкционированный доступ, скрытые учетные записи (m/merlin), DoS.   Скриптинг между приложениями в Babylon   Недостаточная фильтрация содержимого исходного документа перед генерацией документа для отображения в браузере.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

15 ноября 2010 г. Подробнее

8! Уязвимости безопасности в ProFTPD   Переполнение буфера при разборе ESC-последовательности TELNET_IAC. Обратный путь в каталогах через симлинки и модуль mod_site_misc. 8! Многочисленные уязвимости безопасности в Microsoft Office дополнено с 10 ноября 2010 г.   Многочисленные повреждения памяти, переполнения буфера, целочисленные переполнения. 6! Повреждение памяти в libxml2   Повреждение памяти при разборе атрибутов XPath.

6! Многочисленные уязвимости безопасности в MySQL дополнено с 9 ноября 2010 г.   Несанкционированный доступ к файлам через ALTER DATABASE / UPGRADE DATA DIRECTORY, многочисленные DoS-условия.

Обращение по нулевому адресу в FreeBSD   pfs_getextattr пытается снять блокировку с ранее не блокированного мутекса.

10 ноября 2010 г. Подробнее

Переполнение буфера в библиотеке libvpx / Google Chrome   Переполнение буфера при разборе файла WebM.   DoS против сервера ISC DHCP   Отказ на пакете Relay-Forward с пустым адресом.   Утечка информации в libmbfl / PHP   При определенных условиях возвращает фрагмент неинициализированной памяти.

Утечка информации в ядре Linux   Возможно прочитать содержимое неинициализированной памяти ядра используя фильтры BPF.

Многочисленные уязвимости в Microsoft Forefront Unified Access Gateway   Межсайтовый скриптинг, перенаправление запросов.

9 ноября 2010 г. Подробнее

6! Многочисленные уязвимости безопасности в Cisco ICM Setup Manager   Многочисленные уязвимости в Agent.exe (TCP/40078)   Межсайтовый скриптинг в Juniper Secure Access   Многочисленные уязвимости межсайтового скриптинга.   Проблема шел-символов в Cisco Unified Communications Manager   Проблема шел-символов в /usr/local/cm/bin/pktCap_protectData

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

8 ноября 2010 г. Подробнее

9! Многочисленные уязвимости безопасности в Adobe Flash Player   Многочисленные повреждения памяти, выполнение кода, межсайтовый доступ, утечка информации, DoS. 6! Повреждение памяти в Adobe Reader   Повреждение памяти в недокументированной функции JavaScript PrintSeps().   Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Многочисленные уязвимости безопасности в модулях аутентификации PAM   Различные уязвимости в модулях pam_xauth, pam_mail, pam_namespace.

4 ноября 2010 г. Подробнее

Межсайтовый скриптинг в HP AssetCenter / AssetManager         Уязвимости безопасности в ActiveX HP Software Update HPeDiag   Утечка информации, выполнение кода.   Межсайтовый скриптинг в HP Version Control Repository Manager

Несанкционированный доступ к файлам через HP Virtual Server Environment / HP Virtual Connect Enterprise Manager

Несанкционированный доступ к HP Storage Essentials   Несанкционированный доступ при использовании LDAP.

DoS против HP LoadRunner Web Tours

Многочисленные уязвимости безопасности в HP Palm WebOS   Выполнение кода, доступ к файлам.

Утечка информации в Broadsoft BroadWorks   Информация о входящих и исходящих звонках доступна без аутентификации.

Обход защиты в Apache Shiro   Обход защиты через обратный путь в каталогах.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

2 ноября 2010 г. Подробнее

8! Многочисленные уязвимости безопасности в Adobe Shockwave дополнено с 1 ноября 2010 г.   Многочисленные повреждения памяти. 7! Многочисленные уязвимости в HP Insight   Обратный путь в каталогах, выполнение кода в различных продуктах. 6! Многочисленные уязвимости безопасности в Dovecot   Проблема символьных линков, DoS, обход защиты.

Переполнение буфера в ActiveX SonicWALL SSL-VPN   Переполнение буфера в методе Install3rdPartyComponent() SonicWALL SSL-VPN End-Point ActiveX

DoS против Python   DoS через функции приема соединений (модули asyncore и smtpd).

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

1 ноября 2010 г. Подробнее

9! Переполнение буфера в Mozilla Firefox / Thunderbird / Seamonkey   Переполнение буфера при использовании document.write и DOM используется для скрытого внедрения вредоносного кода. 6! Переполнение буфера в WinAmp   Переполнение буфера при разборе видео-формата VP6. 6! Повреждение памяти в Teamspeak   Повреждение памяти при разборе голосового пакета.

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)   Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.

Переполнение буфера в CiscoWorks   Переполнение буфера в веб сервере TCP/443, TCP/1741.