Информационная безопасность
[RU] switch to English



30 ноября 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанкционированный доступ к многофункциональным устройствам HP LaserJet
дополнено с 18 ноября 2010 г.
document Возможен несанкционированный доступ к файлам.
  


28 ноября 2010 г.
Подробнее
6!Переполнение буфера в Ghostscript
document Однобайтовое переполнение буфера в Ins_MINDEX().
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в Mono
document Подгружается динамическая библиотека из текущей папки.
  


24 ноября 2010 г.
Подробнее
7!Несанкционированный доступ в Juniper VPN client
document Возможен вызов Internet Explorer с правами System до аутентификации через удаленный сеанс.
 Межсайтовый скриптинг в Apache Tomcat
document Межсайтовый скриптинг в приложении Manager.
 Межсайтовый скриптинг в ZyXEL P-660R-T1
document Межсайтовый скриптинг через Web-интерфейс.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в PHP
дополнено с 2 ноября 2010 г.
document DoS, обход защиты, межсайтовый скриптинг.
  


23 ноября 2010 г.
Подробнее
8!Многочисленные уязвимости безопасности в Apple Webkit / Safari / Google Chrome
дополнено с 20 ноября 2010 г.
document Целочисленные переполнения, повреждения памяти, слабый алгоритм генерации псевдослучайных чисел, использование после освобождения, межсайтовый скриптинг, подмена адреса, утечка информации, обращение по неинициализированным указателям,
  


19 ноября 2010 г.
Подробнее
8!Переполнение буфера в OpenSSL
document Кратковременные условия с переполнением буфера.
  


18 ноября 2010 г.
Подробнее
8!Многочисленные уязвимости в безопасности в Cisco Unified Videoconferencing
document Неизменяемый учетные записи, выполнение команд, несанкционированный доступ, хранение паролей в восстанавливаемой форме, слабые разрешения, перехват сеанса, утечка информации.
 Многочисленные уязвимости в безопасности камеры Camtron CMNC-200
document Переполнение буфера в устанавливаемом ActiveX компоненте, обратный путь в каталогах, несанкционированный доступ, скрытые учетные записи (m/merlin), DoS.
 Скриптинг между приложениями в Babylon
document Недостаточная фильтрация содержимого исходного документа перед генерацией документа для отображения в браузере.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


15 ноября 2010 г.
Подробнее
8!Уязвимости безопасности в ProFTPD
document Переполнение буфера при разборе ESC-последовательности TELNET_IAC. Обратный путь в каталогах через симлинки и модуль mod_site_misc.
8!Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 10 ноября 2010 г.
document Многочисленные повреждения памяти, переполнения буфера, целочисленные переполнения.
6!Повреждение памяти в libxml2
document Повреждение памяти при разборе атрибутов XPath.
6!Многочисленные уязвимости безопасности в MySQL
дополнено с 9 ноября 2010 г.
document Несанкционированный доступ к файлам через ALTER DATABASE / UPGRADE DATA DIRECTORY, многочисленные DoS-условия.
 Обращение по нулевому адресу в FreeBSD
document pfs_getextattr пытается снять блокировку с ранее не блокированного мутекса.
  


10 ноября 2010 г.
Подробнее
 Переполнение буфера в библиотеке libvpx / Google Chrome
document Переполнение буфера при разборе файла WebM.
 DoS против сервера ISC DHCP
document Отказ на пакете Relay-Forward с пустым адресом.
 Утечка информации в libmbfl / PHP
document При определенных условиях возвращает фрагмент неинициализированной памяти.
 Утечка информации в ядре Linux
document Возможно прочитать содержимое неинициализированной памяти ядра используя фильтры BPF.
 Многочисленные уязвимости в Microsoft Forefront Unified Access Gateway
document Межсайтовый скриптинг, перенаправление запросов.
  


9 ноября 2010 г.
Подробнее
6!Многочисленные уязвимости безопасности в Cisco ICM Setup Manager
document Многочисленные уязвимости в Agent.exe (TCP/40078)
 Межсайтовый скриптинг в Juniper Secure Access
document Многочисленные уязвимости межсайтового скриптинга.
 Проблема шел-символов в Cisco Unified Communications Manager
document Проблема шел-символов в /usr/local/cm/bin/pktCap_protectData
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


8 ноября 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Adobe Flash Player
document Многочисленные повреждения памяти, выполнение кода, межсайтовый доступ, утечка информации, DoS.
6!Повреждение памяти в Adobe Reader
document Повреждение памяти в недокументированной функции JavaScript PrintSeps().
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в модулях аутентификации PAM
document Различные уязвимости в модулях pam_xauth, pam_mail, pam_namespace.
  


4 ноября 2010 г.
Подробнее
 Межсайтовый скриптинг в HP AssetCenter / AssetManager
   
 Уязвимости безопасности в ActiveX HP Software Update HPeDiag
document Утечка информации, выполнение кода.
 Межсайтовый скриптинг в HP Version Control Repository Manager
   
 Несанкционированный доступ к файлам через HP Virtual Server Environment / HP Virtual Connect Enterprise Manager
   
 Несанкционированный доступ к HP Storage Essentials
document Несанкционированный доступ при использовании LDAP.
 DoS против HP LoadRunner Web Tours
   
 Многочисленные уязвимости безопасности в HP Palm WebOS
document Выполнение кода, доступ к файлам.
 Утечка информации в Broadsoft BroadWorks
document Информация о входящих и исходящих звонках доступна без аутентификации.
 Обход защиты в Apache Shiro
document Обход защиты через обратный путь в каталогах.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


2 ноября 2010 г.
Подробнее
8!Многочисленные уязвимости безопасности в Adobe Shockwave
дополнено с 1 ноября 2010 г.
document Многочисленные повреждения памяти.
7!Многочисленные уязвимости в HP Insight
document Обратный путь в каталогах, выполнение кода в различных продуктах.
6!Многочисленные уязвимости безопасности в Dovecot
document Проблема символьных линков, DoS, обход защиты.
 Переполнение буфера в ActiveX SonicWALL SSL-VPN
document Переполнение буфера в методе Install3rdPartyComponent() SonicWALL SSL-VPN End-Point ActiveX
 DoS против Python
document DoS через функции приема соединений (модули asyncore и smtpd).
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


1 ноября 2010 г.
Подробнее
9!Переполнение буфера в Mozilla Firefox / Thunderbird / Seamonkey
document Переполнение буфера при использовании document.write и DOM используется для скрытого внедрения вредоносного кода.
6!Переполнение буфера в WinAmp
document Переполнение буфера при разборе видео-формата VP6.
6!Повреждение памяти в Teamspeak
document Повреждение памяти при разборе голосового пакета.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в CiscoWorks
document Переполнение буфера в веб сервере TCP/443, TCP/1741.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород