Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 2 октября 2006 г.
Опубликовано:2 октября 2006 г.
Источник:
SecurityVulns ID:6667
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:BASILIX : BasiliX 1.1
 PHPMYADMIN : phpmyadmin 2.9
 PHPBB : phpBB XS 0.58
 OLATE : OlateDownload 3.4
 GOOGLE : Google Mini Search Appliance 4.4
 DELUXEBB : DeluxeBB 1.09
 WWWTHREADS : WWWthreads 5.4
Оригинальный текстdocumentDavid Matousek, Kerio Multiple insufficient argument validation of hooked SSDT function Vulnerability (03.10.2006)
 documentMILW0RM, VAMP Webmail <= 2.0beta1 (yesno.phtml) Remote Include Vulnerability (02.10.2006)
 documentlas_kid_(at)_yahoo.com, EasyBannerFree (functions.php) Remote File Include Exploit (02.10.2006)
 documentSECUNIA, [SA22211] WWWthreads "Cat" Cross-Site Scripting Vulnerabilities (02.10.2006)
 documentSECUNIA, [SA22176] DeluxeBB "templatefolder" File Inclusion Vulnerability (02.10.2006)
 documentSECUNIA, [SA22059] Google Mini Search Appliance Path Disclosure Weakness (02.10.2006)
 documentStefan Esser, [Full-disclosure] Advisory 07/2006: phpMyAdmin Multiple CSRF Vulnerabilities (02.10.2006)
 documentx0r0n_(at)_hotmail.com, phpBB XS <= 0.58 (phpbb_root_path) Remote File Include Vulnerability(2) (02.10.2006)
 documenth4ck3riran_(at)_yahoo.com, Yblog => Cross Site Scripting (02.10.2006)
 documentHessam Salehi, OlateDownload 3.4.0 Multiple Vulnerabilities (02.10.2006)
Файлы:local cPanel <= 10.8.x cpwrap root exploit via mysqladmin
 BasiliX <= 1.1.1 Remote File Include Exploit

Многочисленные уязвимости в почтовом сервере MailEnable (multiple bugs)
Опубликовано:2 октября 2006 г.
Источник:
SecurityVulns ID:6669
Тип:удаленная
Уровень опасности:
7/10
Описание:Многочисленные переполнения буфера и DoS-условия в NTLM-аутентификации SMTP.
CVE:CVE-2006-6997 (Unspecified vulnerability in a cryptographic feature in MailEnable Standard Edition before 1.93, Professional Edition before 1.73, and Enterprise Edition before 1.21 leads to "weakened authentication security" with unknown impact and attack vectors. NOTE: due to lack of details, it is not clear whether this is the same as CVE-2006-1792.)
Оригинальный текстdocumentnoreply_(at)_musecurity.com, [Full-disclosure] [MU-200609-01] Multiple Pre-Authentication Vulnerabilities in MailEnable SMTP (02.10.2006)

Проблема символьных линков в migrationtools (symbolic links)
Опубликовано:2 октября 2006 г.
Источник:
SecurityVulns ID:6670
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема смивольных линков при создании временных файлов.
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1187-1] New migrationtools packages fix denial of service (02.10.2006)

0-day уязвимость в Mozilla Firefox
Опубликовано:2 октября 2006 г.
Источник:
SecurityVulns ID:6671
Тип:клиент
Уровень опасности:
8/10
Описание:Уязвимость при обработке Javascript позволяет выполнение кода.
Затронутые продукты:MOZILLA : Firefox 1.5
Оригинальный текстdocumentThor Larholm, [Full-disclosure] 0day in Firefox from ToorCon '06 (02.10.2006)

Проблемы символьных линков в IBM Informix (symbolic links)
Опубликовано:2 октября 2006 г.
Источник:
SecurityVulns ID:6672
Тип:локальная
Уровень опасности:
5/10
Описание:Файл /tmp/installserver.txt создается небезопасным образом при установке.
Затронутые продукты:IBM : Informix Dynamic Server 10.0
Оригинальный текстdocumentLarry Cashdollar, [Full-disclosure] IBM Informix Dynamic Server V10.0 File Clobbering during Install (02.10.2006)

Переполнение буфера в McAfee ePolicy Orchestrator (buffer overflow)
Опубликовано:2 октября 2006 г.
Источник:
SecurityVulns ID:6673
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в службе NAISERV.exe.
Затронутые продукты:MCAFEE : ePolicy Orchestrator 3.5
 MCAFEE : Protection Pilot 1.1
Оригинальный текстdocumentmuts, [Full-disclosure] McAfee EPO Buffer Overflow (02.10.2006)
Файлы:Exploits McAfee ePolicy Orchestrator / ProtPilot Source Overflow (metasploit)

Ошибка форматной строки в ActiveX TrendMicro OfficeScan (format string)
Опубликовано:2 октября 2006 г.
Источник:
SecurityVulns ID:6674
Тип:клиент
Уровень опасности:
6/10
Описание:Ошибка форматной строки в библиотеке элементов управления ATXCONSOLE.OCX.
Затронутые продукты:TM : OfficeScan Corporate Edition 7.3
Оригинальный текстdocumentDeral Heiland, [Full-disclosure] Layered Defense Advisory: TrendMicro OfficesScan Corporate Edition Format String Vulnerability (02.10.2006)

Межсайтовый скриптинг в службе Microsoft Indexing Service (crossite scripting)
дополнено с 12 сентября 2006 г.
Опубликовано:2 октября 2006 г.
Источник:
SecurityVulns ID:6604
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен межсайтовый скриптинг с использованием UTF-7 символов в URL запроса.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Internet Explorer 6.0
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentPaul Szabo, [Full-disclosure] IE UXSS (Universal XSS in IE, was Re: Microsoft Internet Information Services UTF-7 XSS Vulnerability [MS06-053]) (02.10.2006)
 documentEiji James Yoshida, [Full-disclosure] Microsoft Internet Information Services UTF-7 XSS Vulnerability [MS06-053] (02.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-053 Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685) (12.09.2006)
Файлы:Microsoft Security Bulletin MS06-053 Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)

Многочисленные уязвимости в MacOS X (multiple bugs)
дополнено с 2 октября 2006 г.
Опубликовано:3 октября 2006 г.
Источник:
SecurityVulns ID:6668
Тип:удаленная
Уровень опасности:
8/10
Описание:Многочисленные локальные и клиентские уязвимости в разных компонентах.
Затронутые продукты:APPLE : Mac OS X 10.4
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA06-275A -- Multiple Vulnerabilities in Apple and Adobe Products (03.10.2006)
 documentadvisories_(at)_matasano.com, Matasano Advisory: MacOS X Mach Exception Server Privilege Escalation (02.10.2006)
 documentSECUNIA, [SA22187] Mac OS X Security Update Fixes Multiple Vulnerabilities (02.10.2006)
Файлы:Exploits Mac OS X Mach Exception Handling

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород