Информационная безопасность
[RU] switch to English


Слабые разрешения в антивирусе PC Tools (weak permissions)
Опубликовано:3 августа 2006 г.
Источник:
SecurityVulns ID:6443
Тип:локальная
Уровень опасности:
5/10
Описание:При инсталляции разрешения на папку PC Tools AntiVirus устанавливаются в Everyone:Full Control.
Затронутые продукты:PCTOOLS : PC Tools AntiVirus 2.1
Оригинальный текстdocumentSECUNIA, [Full-disclosure] Secunia Research: PC Tools AntiVirus Insecure Default Directory Permissions (03.08.2006)

DoS против коммутаторов HP ProCurve
Опубликовано:3 августа 2006 г.
Источник:
SecurityVulns ID:6441
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : ProCurve 3500yl
 HP : ProCurve 6200yl
 HP : ProCurve 5400zl
CVE:CVE-2006-4015 (Hewlett-Packard (HP) ProCurve 3500yl, 6200yl, and 5400zl switches with software before K.11.33 allow remote attackers to cause a denial of service (possibly memory leak or system crash) via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBGN02136 SSRT061173 rev.1 - ProCurve Series 3500yl, 6200yl, and 5400zl Switches Running Software Prior to K.11.33 Remote Denial of Service (DoS) (03.08.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 августа 2006 г.
Источник:
SecurityVulns ID:6445
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:KAYAKO : Kayako eSupport 2.3
 DRUPAL : Drupal 4.6
 VWAR : VWar 1.5
 MYBB : MyBB 1.1
 DRUPAL : Drupal 4.7
 SAVEWEB : SaveWeb Portal 3.4
 OZJOURNALS : OZJournals 1.5
Оригинальный текстdocumentoutlaw_(at)_aria-security.net, CMSimple Cross Site Scripting (03.08.2006)
 documentbeford, Kayako eSupport <= 2.3.1 (subd) Remote File Inclusion Vulnerability: (03.08.2006)
 documentmfoxhacker_(at)_gmail.com, Vwar v1.5.0 <= Sql Injection and XSS vuln. (03.08.2006)
 documentDRUPAL, [Full-disclosure] [DRUPAL-SA-2006-011] Drupal 4.7.3 / 4.6.9 fixes XSS issue (03.08.2006)
 documentluny_(at)_youfucktard.com, OZJournal v1.5 - XSS (03.08.2006)
 documentAliaksandr Hartsuyeu, [eVuln] MyBB 'Avatar URL' XSS Vulnerability (03.08.2006)
 documentdaaan_(at)_gmail.com, Simple CMS (03.08.2006)
 documentx0r0n_(at)_hotmail.com, SaveWeb Portal 3.4 <- (SITE_Path) Remote File Inclusion Vulnerability (03.08.2006)

Обратный путь в каталогах Hobbit Monitor (directory traversal)
Опубликовано:3 августа 2006 г.
Источник:
SecurityVulns ID:6446
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в катлогах (TCP/1984).
Затронутые продукты:HOBBITMONITOR : HObbit Monitor 4.1
Оригинальный текстdocumentHenrik Stoerner, Hobbit monitor security bugfix release - 4.1.2p2 (03.08.2006)

DoS против криптографической файловой системы CFS
Опубликовано:3 августа 2006 г.
Источник:
SecurityVulns ID:6442
Тип:локальная
Уровень опасности:
5/10
Описание:Целочисленное переполнение приводит к отказу службы.
Затронутые продукты:CFS : cfs 1.4
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1138-1] New cfs packages fix denial of service (03.08.2006)

Обход защиты Simpliciti Locked Browser (protection bypass)
Опубликовано:3 августа 2006 г.
Источник:
SecurityVulns ID:6444
Тип:локальная
Уровень опасности:
5/10
Описание:Возможен выход из ограниченной среды в Windows используя методы javascript.
Оригинальный текстdocumentAdam Baldwin, Simpliciti Locked Browser Jail Breakout Vulnerability (03.08.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород