Информационная безопасность
[RU] switch to English


Переполнение буфера в MailCopa (buffer overflow)
Опубликовано:3 мая 2007 г.
Источник:
SecurityVulns ID:7662
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера на длинной теме письма в URL mailto:.
Затронутые продукты:MAILCOPA : MailCOPA 8.0
CVE:CVE-2007-2505 (Stack-based buffer overflow in InterVations MailCOPA 8.01 20070323 allows user-assisted remote attackers to execute arbitrary code via a long command line argument, as demonstrated by a long string in the subject field in a mailto URI. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentskillTube.com, Vulnerability in InterVations' MailCopa (03.05.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:3 мая 2007 г.
Источник:
SecurityVulns ID:7661
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DVDDB : DVDdb 0.6
 FILERUN : Filerun 1.0
 PHPCHAIN : PHPChain 1.0
 AARDVARDTOPSITES : Aardvark Topsites PHP 5.1
 BRADFORD : CampusManager Network Control Application Server 3.1
 ACTIVECAMPAIGN : 1-2-All 4.53
 CMSMADESIMPLE : CMS Made Simple 1.05
Оригинальный текстdocumentDaniel Lucq, [Full-disclosure] CMS Made Simple: SQL injection (03.05.2007)
 documentsuresync_(at)_gmail.com, Disable website access for sites running Webspeed (03.05.2007)
 documentabbasi_(at)_ustmb.ac.ir, Post Nuke v4bJournal Module Sql Inject (03.05.2007)
 documentJohn McGuire, 12All File Upload Vulnerability (03.05.2007)
 documentjohn_(at)_martinelli.com, Bradford CampusManager v3.1(6) Sensitive Data Disclosure (03.05.2007)
 documentHackers Center Security Group, Aardvark Topsites PHP Directory Disclosure Vulnerability (03.05.2007)
 documentilkerKandemir_(at)_mynet.com, SchoolBoard (admin.php) Remote Login Bypass SQL Injection Vulnerability (03.05.2007)
 documentjcarlos.norte_(at)_gmail.com, Wordpress All versions XSS (03.05.2007)
 documentr0t, DVDdb XSS vuln. (03.05.2007)
 documentr0t, PHPChain vuln. (03.05.2007)
 documentr0t, FileRun Vuln. (03.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород