Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:2 июня 2006 г.
Источник:
SecurityVulns ID:6209
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SADRAVEN : Sad Raven's guestbook 1.1
 SQUIRRELMAIL : squirrelmail 1.4
 DRUPAL : Drupal 4.6
 DRUPAL : Drupal 4.7
 CODEAVALANCHE : CodeAvalanche Forum 1.0
 OVIDENTIA : OVidentia 5.8
 TAL : TAL RateMyPic 1.0
 SIMPLEBOARD : SimpleBoard 1.1
 ABARCAR : Realty Portal 5.1
Оригинальный текстdocumentDimonelite, уязвимость в Sad Raven's guestbook (02.06.2006)
 documentSECUNIA, [SA20408] REDAXO "REX[INCLUDE_PATH]" File Inclusion Vulnerabilities (02.06.2006)
 documentSECUNIA, [SA20372] Goss iCM "keyword" Cross-Site Scripting Vulnerability (02.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, northstudio Cross Site Scripting Vulnerability (02.06.2006)
 documentbrokejunker_(at)_yahoo.com, Squirrelmail local file inclusion (02.06.2006)
 documentYannick von Arx, Joomla/Mambo CMS Component SimpleBoard 1.1 XSS-Vulnerabilities (02.06.2006)
 documentluny_(at)_youfucktard.com, TAL RateMyPic v1.0 (02.06.2006)
 documentbugtraq_(at)_fbi.gov, ishopcart cgi 0day and multiple vulnerabilities (02.06.2006)
 documentblack-cod3_(at)_hotmail.com, multiple file inclusion exploits in ovidentia v5.8.0 (02.06.2006)
 documentomnipresent_(at)_email.it, ASP Discussion Forum Like the one on FreeVBCode.com Remote XSS Exploit (02.06.2006)
 documentomnipresent_(at)_email.it, ASP Discussion Forum Remote XSS Attack (02.06.2006)
 documentSpC-x, abarcar Realty Portal SQL Injection Vulnerability (02.06.2006)
Файлы:Exploits ishopcard buffer overflow

Обход ограничений на доступ к NIS ypserv под FreeBSD (protection bypass)
Опубликовано:2 июня 2006 г.
Источник:
SecurityVulns ID:6210
Тип:удаленная
Уровень опасности:
6/10
Описание:Не работают ограничения на доступ через securenets.
Затронутые продукты:FREEBSD : FreeBSD 5.3
 FREEBSD : FreeBSD 5.4
 FREEBSD : FreeBSD 6.0
 FREEBSD : FreeBSD 6.1
 FREEBSD : FreeBSD 5.5
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-06:15.ypserv (02.06.2006)

Выход за пределы Chroot через SMBFS/CIFSFS в ядрах Linux и FreeBSD (protection bypass)
дополнено с 28 апреля 2006 г.
Опубликовано:2 июня 2006 г.
Источник:
SecurityVulns ID:6071
Тип:локальная
Уровень опасности:
6/10
Описание:Возможен выход за пределы корневого каталога chroot.
Затронутые продукты:LINUX : kernel 2.6
 FREEBSD : FreeBSD 4.10
 FREEBSD : FreeBSD 5.3
 FREEBSD : FreeBSD 5.4
 FREEBSD : FreeBSD 4.11
 FREEBSD : FreeBSD 6.0
 FREEBSD : FreeBSD 6.1
 FREEBSD : FreeBSD 5.5
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-06:16.smbfs (02.06.2006)
 documentSECUNIA, [SA19868] Linux Kernel CIFS chroot Directory Traversal Vulnerability (28.04.2006)
 documentSECUNIA, [SA19869] Linux Kernel SMBFS chroot Directory Traversal Vulnerability (28.04.2006)

Слабые разрешения в xmcd (weak permissions)
Опубликовано:2 июня 2006 г.
Источник:
SecurityVulns ID:6213
Тип:локальная
Уровень опасности:
5/10
Описание:xmcdconfig создает файл открытый на запись, что дает возможность DoS-атаки.
Затронутые продукты:XMCD : xmcd 2.6
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1086-1] New xmcd packages fix denial of service (02.06.2006)

DoS против Kerberos в IBM DCE
Опубликовано:2 июня 2006 г.
Источник:
SecurityVulns ID:6214
Тип:удаленная
Уровень опасности:
5/10
Оригинальный текстdocumentSECUNIA, [SA20364] IBM DCE Two Kerberos Vulnerabilities (02.06.2006)

Переполнение буфера в Web-консоли антивирусов F-Secure (buffer overflow)
Опубликовано:2 июня 2006 г.
Источник:
SecurityVulns ID:6215
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:F-SECURE : F-Secure Anti-Virus for Microsoft Exchange 6.40
 F-SECURE : F-Secure Internet Gatekeeper 6.50
Оригинальный текстdocumentSECUNIA, [SA20407] F-Secure Products Web Console Buffer Overflow Vulnerability (02.06.2006)

Выполнение кода через файлы CHM в антивирусе Avast! (code execution)
Опубликовано:2 июня 2006 г.
Источник:
SecurityVulns ID:6217
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:ALWIL : avast! Antivirus 4.7
Оригинальный текстdocumentSECUNIA, [SA20387] avast! Unspecified CHM Unpacker Vulnerability (02.06.2006)

Многочисленные уязвимости в Mozilla / Firefox / Thunderbird / Netscape / Seamonkey (multiple bugs)
дополнено с 2 июня 2006 г.
Опубликовано:3 июня 2006 г.
Источник:
SecurityVulns ID:6216
Тип:клиент
Уровень опасности:
9/10
Описание:Скриптинг в локальной зоне, повреждения памяти, разделение HTTP запроса, переполнение масива, обход фильтрации Javascript.
Затронутые продукты:MOZILLA : Firefox 1.0
 MOZILLA : Thunderbird 1.0
 MOZILLA : Thunderbird 1.5
 MOZILLA : Firefox 1.5
 MOZILLA : Seamonkey 1.0
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA06-153A -- Mozilla Products Contain Multiple Vulnerabilities (03.06.2006)
 documentSECUNIA, [SA20394] SeaMonkey VCard Double-Free and "addSelectionListener" Vulnerabilities (02.06.2006)
 documentSECUNIA, [SA20382] Thunderbird Multiple Vulnerabilities (02.06.2006)
 documentSECUNIA, [SA20376] Firefox Multiple Vulnerabilities (02.06.2006)

Обход правил на обработку запроса HTTP в Snort (protection bypass)
дополнено с 2 июня 2006 г.
Опубликовано:3 июня 2006 г.
Источник:
SecurityVulns ID:6211
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно обойти все правила HTTP, используя CR ('\r') в качестве пробельного символа в запросах.
Затронутые продукты:SNORT : snort 2.4
Оригинальный текстdocumentSigint Consulting, New Snort Bypass - Patch - Bypass of Patch (03.06.2006)
 documentChristian Swartzbaugh, Snort HTTP Inspect Pre-Processor Uricontent Bypass (02.06.2006)

Межсайтовый скриптинг и пароль в открытом тексте в VMWare ESX Server (crossite scripting)
дополнено с 2 июня 2006 г.
Опубликовано:2 августа 2006 г.
Источник:
SecurityVulns ID:6212
Тип:удаленная
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг через Management Interface. Кроме того. пароль пользователя в открытом тексте содержится в идентификаторе сеанса и в журнале сервера.
Затронутые продукты:VMWARE : VMware ESX Server 2.0
 VMWARE : VMware ESX Server 2.1
 VMWARE : VMware ESX Server 2.5
Оригинальный текстdocumentVMWARE, VMSA-2006-0004 Cross site scripting vulnerability and other fixes (02.08.2006)
 documentadvisories, Corsaire Security Advisory - VMware ESX Server Password Disclosure in Log issue (02.08.2006)
 documentadvisories, Corsaire Security Advisory - VMware ESX Server Password Disclosure in Cookie issue (02.08.2006)
 documentadvisories, Corsaire Security Advisory - VMware ESX Server Password Cross Site Request Forgery issue (02.08.2006)
 documentVMWARE, VMSA-2006-0002 - VMware Server sensitive information lifetime issue (03.06.2006)
 documentadvisories, Corsaire Security Advisory - VMware ESX Server Cross Site Scripting issue (02.06.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород