Информационная безопасность
[RU] switch to English


Повышение привилегий через passwd в MacOS X (privilege escalation)
дополнено с 2 марта 2006 г.
Опубликовано:3 марта 2006 г.
Источник:
SecurityVulns ID:5847
Тип:локальная
Уровень опасности:
6/10
Описание:Несколько уязвимостей (символьные линки, кратковременные условия) позволяют редактировать любые системные файлы.
Затронутые продукты:APPLE : MacOS X 10.3
 APPLE : Mac OS X 10.4
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 03.02.06: Apple Mac OS X passwd Arbitrary Binary File Creation/Modification (03.03.2006)
 documentVade 79, [OSX]: /usr/bin/passwd local root exploit. (02.03.2006)
Файлы:/usr/bin/passwd[OSX]: local root exploit

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 марта 2006 г.
Источник:
SecurityVulns ID:5851
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:GALLERY : Gallery 2.0
 MYBB : MyBB 1.0
 JOOMLA : Joomla! 1.0
 PLUGGEDOUT : Nexus 0.1
 EBLAH : E-Blah 9.7
 WBBCODERFORUM : Datenbank MOD 2.7
 DAWAWEEN : Dawaween 1.03
 GREGARIOUS : Gregarius 0.5
 SKATEBOARD : Skate Board 0.9
 FUSIONPHP : FusionPHP 1.0
 VUBB : VUBB 0.2
 AZTEK : Aztek Forum 4.0
Оригинальный текстdocumentbilly_(at)_hotmail.com, AZTEK forums 4.0 multiple vulnerabilities (PoC) (03.03.2006)
 documentSECUNIA, [SA19096] Aztek Forum Message Body Script Insertion Vulnerability (03.03.2006)
 documentSECUNIA, [SA19084] VUBB "pass" SQL Injection Vulnerability (03.03.2006)
 documentzeus olimpusklan, [Full-disclosure] FusionPHP Multiple Vulnerabilities (03.03.2006)
 documentzeus olimpusklan, [Full-disclosure] PHP-NUKE Submit_News Cross-Site Scripting Vulnerability (03.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Skate Board Multimple Vulnerabilities (03.03.2006)
 documenttzitaroth_(at)_gmail.com, Gregarius 0.5.2 XSS and SQL Injection Vulnerabilities (03.03.2006)
 documentJeiAr, Gallery 2 Multiple Vulnerabilities (03.03.2006)
 documentshereba_2007_(at)_hotmail.com, sql in Dawaween V 1.03 (03.03.2006)
 documento.y.6_(at)_hotmail.com, MyBB 1.0.4 New SQL Injection (03.03.2006)
 documentMustafa Can Bjorn IPEKCI, Woltlab Burning Board 2.x (Datenbank MOD fileid) Multiple Vulnerabilities. (03.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] E-Blah Platinum 'Referer' XSS Vulnerability (03.03.2006)
 documenth e, PluggedOut Nexus SQL injection (03.03.2006)
 documentghc_(at)_ghc.ru, JOOMLA CMS 1.0.7 DoS & path disclosing (03.03.2006)
 document:) :), PHP Upload Center Download users password hashes And phpshell Upload (03.03.2006)
Файлы:MyBB <= 1.04 (misc.php COMMA) Remote SQL Injection Exploit 2

Обратный путь в каталогах через Safari в MacOS X (directory traversal)
Опубликовано:3 марта 2006 г.
Источник:
SecurityVulns ID:5852
Тип:клиент
Уровень опасности:
6/10
Описание:Обратный путь в каталогах компоненты BOMArchiveHelper.
Затронутые продукты:APPLE : Mac OS X 10.4
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 03.02.06: Apple MacOS X BOMArchiveHelper Directory Traversal Vulnerability (03.03.2006)

DoS против backup-агента EMC Dantz Retrospect
Опубликовано:3 марта 2006 г.
Источник:
SecurityVulns ID:5853
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректный пакет в порт TCP/497 приводит к отказу службы.
Затронутые продукты:EMC : Dantz Retrospect 7
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 03.02.06: EMC Dantz Retrospect 7 Backup client DoS Vulnerability (03.03.2006)

DoS при разборе пакетов RTP в Oreka
Опубликовано:3 марта 2006 г.
Источник:
SecurityVulns ID:5854
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:OREKA : Oreka 0.4
Оригинальный текстdocumentSECUNIA, [SA19095] Oreka RTP Handling Denial of Service Vulnerability (03.03.2006)

Несколько уязвимостей в библиотеке STLport (multiple bugs)
Опубликовано:3 марта 2006 г.
Источник:
SecurityVulns ID:5856
Тип:библиотека
Уровень опасности:
5/10
Описание:Несколько переполнений буфера.
Затронутые продукты:STLPORT : STLport 5.0
CVE:CVE-2007-0803 (Multiple buffer overflows in STLport before 5.0.3 allow remote attackers to execute arbitrary code via unspecified vectors relating to (1) "print floats" and (2) a missing null termination in the "rope constructor.")
Оригинальный текстdocumentSECUNIA, [SA19051] STLport Two String Handling Weaknesses (03.03.2006)

Утечка исходных кодов скриптов в RaidenHTTPD / Baby ASP / Quick 'n Easy Web Server / Blazix Web Server / AN HTTPD / Xeneo (information leak)
дополнено с 3 марта 2006 г.
Опубликовано:6 мая 2006 г.
Источник:
SecurityVulns ID:5855
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно получить исходный код скрипта, добавив " ./" к запросу.
Затронутые продукты:XENEO : Xeneo Web Server 2.0
 RAIDENHTTPD : RaidenHTTPD 1.1
 ANHTTPD : AN HTTPD 1.42
 QUICKNEASY : Quick and Easy Web Server 3.0
 QUICKNEASY : Quick and Easy Web Server 3.1
 BABY : Baby ASP Web Server 2.7
Оригинальный текстdocumentSECUNIA, [SA19325] Xeneo Web Server Script Source Disclosure Vulnerability (06.05.2006)
 documentSECUNIA, [Full-disclosure] Secunia Research: AN HTTPD Script Source Disclosure Vulnerability (03.04.2006)
 documentSECUNIA, [SA19341] Blazix Web Server JSP Source Code Disclosure Vulnerability (28.03.2006)
 documentSECUNIA, Secunia Research: Quick 'n Easy/Baby Web Server ASP Code Disclosure Vulnerability (25.03.2006)
 documentSECUNIA, [SA19306] Quick 'n Easy Web Server ASP Code Disclosure Vulnerability (24.03.2006)
 documentSECUNIA, [SA19312] Baby Web Server ASP Code Disclosure Vulnerability (24.03.2006)
 documentSECUNIA, [SA19032] RaidenHTTPD Script Source Disclosure Vulnerability (03.03.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород