Информационная безопасность
[RU] switch to English


DoS против pf в OpenBSD
дополнено с 13 апреля 2009 г.
Опубликовано:3 мая 2009 г.
Источник:
SecurityVulns ID:9830
Тип:удаленная
Уровень опасности:
7/10
Описание:Обращение по нулевому указателю при получении IPv4 пакета с данными ICMPv6.
Затронутые продукты:OPENBSD : OpenBSD 4.3
 OPENBSD : OpenBSD 4.4
 NETBSD : OpenBSD 4.5
Оригинальный текстdocumentrembrandt, multiple vendor - PF NULL pointer dereference (03.05.2009)
 documentrembrandt, OpenBSD 4.3 up to OpenBSD-current: PF null pointer dereference - remote DoS (kernel panic) (13.04.2009)

Многочисленные уязвимости в Addonics NAS Adapter
дополнено с 21 апреля 2009 г.
Опубликовано:3 мая 2009 г.
Источник:
SecurityVulns ID:9863
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнения буфера через HTTP-запросы, DoS через FTP.
Затронутые продукты:ADDONICS : Addonics NAS Adapter
Оригинальный текстdocumentmcyr2_(at)_csc.com, Addonics NAS Adapter FTP Remote Denial of Service (03.05.2009)
 documentmcyr2_(at)_csc.com, Addonics NAS Adapter (bts.cgi) Remote DoS Exploit (post-auth) (21.04.2009)

Подмена URL в браузерах и поисковых системах
дополнено с 27 апреля 2009 г.
Опубликовано:3 мая 2009 г.
Источник:
SecurityVulns ID:9874
Тип:удаленная
Уровень опасности:
5/10
Описание:Используя %xx в имени хоста можно подменить отображаемое имя.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MOZILLA : Firefox 1.7
Оригинальный текстdocumentMustLive, URL Spoofing vulnerabilities in browsers and search engines (03.05.2009)
 documentMustLive, URL Spoofing vulnerability in GoogleBot, Yahoo! Slurp, Mozilla and Internet Explorer #2 (01.05.2009)
 documentMustLive, URL Spoofing vulnerability in GoogleBot, Yahoo! Slurp, Mozilla and Internet Explorer (27.04.2009)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 мая 2009 г.
Источник:
SecurityVulns ID:9888
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:LEAPCMS : Leap CMS 0.1
 BIOSCRIPTSDB : MiniTwitter 0.2
Оригинальный текстdocumenty3nh4ck3r_(at)_gmail.com, USER OPTIONS CHANGER EXPLOIT --MiniTwitter v0.2-Beta+-> (03.05.2009)
 documenty3nh4ck3r_(at)_gmail.com, MULTIPLE SQL INJECTION VULNERABILITIES --MiniTwitter v0.2-Beta--> (03.05.2009)
 documenty3nh4ck3r_(at)_gmail.com, BLIND SQL INJECTION--Leap CMS 0.1.4--> (03.05.2009)
Файлы:Exploits BLIND SQL INJECTION Leap CMS 0.1.4
 USER OPTIONS CHANGER EXPLOIT MiniTwitter v0.2-Beta

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород