Информационная безопасность
[RU] switch to English


Переполнение буфера в POP3-шлюзе для Microsoft Exchange eXchangepop3 (buffer overflow)
Опубликовано:3 февраля 2006 г.
Источник:
SecurityVulns ID:5727
Тип:удаленная
Уровень опасности:
5/10
Описание:Классическое переполнение стека в команде RCPT TO:.
Затронутые продукты:EXCHANGEPOP3 : Exchangepop3 5.0
Оригинальный текстdocumentsecurma massine, Exchangepop3 v5 rcpt buffer overflow vulnerability (03.02.2006)
Файлы:Exchangepop3 v5.0 remote exploit by securma massine

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 февраля 2006 г.
Источник:
SecurityVulns ID:5728
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPBB : phpBB 2.0
 ODFAQ : ODFaq 2.1
 PHPLINKDIRECTORY : PHPLD 2.0
 ASHNEWS : ashnews 0.83
 ATMAIL : @Mail 4.3
 DAFFODIL : Daffodil CRM 1.0
 PHPGEN : PHP GEN 1.3
Оригинальный текстdocumentSECUNIA, [SA18715] PHP GEN Unspecified Cross-Site Scripting and SQL Injection (03.02.2006)
 documentSECUNIA, [SA18683] SoftMaker Shop resultat.asp Cross-Site Scripting (03.02.2006)
 documentSECUNIA, [SA18685] Daffodil CRM Login SQL Injection Vulnerability (03.02.2006)
 documentSECUNIA, [SA18646] @Mail Webmail Attachment Upload Directory Traversal (03.02.2006)
 documentMaksymilian Arciemowicz, [Full-disclosure] phpBB 2.0.19 Cross Site Request Forgeries and XSS Admin (03.02.2006)
 documentsimo_(at)_morx.org, [Full-disclosure] cPanel Multiple Cross Site Scripting Vulnerability (03.02.2006)
 documentsimo_(at)_morx.org, [Full-disclosure] Outblaze Cross Site Scripting Vulnerability (03.02.2006)
 documentsimo_(at)_morx.org, [Full-disclosure] Neomail Cross Site Scripting Vulnerability (03.02.2006)
 documentzeus olimpusklan, [Full-disclosure] AshWebStudio AshNews Multiple Vulnerabilities (03.02.2006)
 documentfireboy fireboy, Database Manager Default pass (03.02.2006)
 documentPreben Nylokken, SoftMaker Shop is vulnerable to XSS (03.02.2006)
 documentMario Oyorzabal Salgado, Bug for libs in php link directory 2.0 (03.02.2006)
 documentB3g0k_(at)_hackermail.com, CyberShop Ultimate E-commerce Script Cross Site Scripting (03.02.2006)
 documentStanislav Reshetnev, чтение произвольного файла в ODFaq 2.1.0 (03.02.2006)

DoS через syn-флуд против IronMail
Опубликовано:3 февраля 2006 г.
Источник:
SecurityVulns ID:5729
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:IRONMAIL : IronMail 5.0
Оригинальный текстdocumentMark Sec, IronMail 5.0.1 Vulnerable to SYN Attack (DoS) (03.02.2006)

Повышение привилегий через Powersave (privilege escalation)
Опубликовано:3 февраля 2006 г.
Источник:
SecurityVulns ID:5731
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:POWERSAVE : powersave 0.10
 POWERSAVE : powersave 0.11
Оригинальный текстdocumentSECUNIA, [SA18651] Powersave Privilege Escalation Vulnerability (03.02.2006)

Инъекция SQL в Symantec Sygate Secure (SQL injection)
Опубликовано:3 февраля 2006 г.
Источник:
SecurityVulns ID:5732
Тип:удаленная
Уровень опасности:
6/10
Описание:Инъекция SQL в консоли администрирования.
Затронутые продукты:SYMANTEC : Sygate Secure Enterprise 4.1
Оригинальный текстdocumentSECUNIA, [SA18689] Symantec Sygate Management Server SQL Injection (03.02.2006)
Файлы:Exploits Sygate Management Server SQL Injection

Слабые файловые разрешения в продуктах Adobe
Опубликовано:3 февраля 2006 г.
Источник:
SecurityVulns ID:5733
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:ADOBE : Photoshop CS2
 ADOBE : Illustrator CS2
 ADOBE : Creative Suite 2
Оригинальный текстdocumentSECUNIA, [SA18698] Adobe Products Insecure Default File Permissions (03.02.2006)

Несанкционированный доступ к памяти ядра в kernfs под NetBSD (information leak)
дополнено с 10 января 2006 г.
Опубликовано:3 февраля 2006 г.
Источник:
SecurityVulns ID:5612
Тип:локальная
Уровень опасности:
5/10
Описание:можно установить lseek за пределы файла.
Затронутые продукты:NETBSD : 2.1
 NETBSD : 2.0
 NETBSD : 1.6
Оригинальный текстdocumentSecurityLab Research, [SLAB] NetBSD / OpenBSD kernfs_xread patch evasion (03.02.2006)
 documentNETBSD, NetBSD Security Advisory 2006-001: Kernfs kernel memory disclosure (10.01.2006)

Многочисленные уязвимости в Mozilla / Firefox / Thunderbird (multiple bugs)
дополнено с 3 февраля 2006 г.
Опубликовано:8 февраля 2006 г.
Источник:
SecurityVulns ID:5730
Тип:клиент
Уровень опасности:
8/10
Описание:Выполнение кода через javascript, повреждение динамической памяти через стили, повреждение памяти через QueryInterface, выполнение кода через XULDocument.persist(), целочисленные переполнения, утечка информации через nsExpatDriver::ParseBuffer(). Потенциально возможна установка вредоносного кода.
Затронутые продукты:MOZILLA : Mozilla 1.7
 MOZILLA : Firefox 1.5
 MOZILLA : Thunderbird 1.7
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA06-038A -- Multiple Vulnerabilities in Mozilla Products (08.02.2006)
 documentSECUNIA, [SA18700] Firefox Multiple Vulnerabilities (03.02.2006)
Файлы: Mozilla Firefox "location.QueryInterface()" Remote Command Execution Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород