Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в MacOS X (multiple bugs)
дополнено с 2 октября 2006 г.
Опубликовано:3 октября 2006 г.
Источник:
SecurityVulns ID:6668
Тип:удаленная
Уровень опасности:
8/10
Описание:Многочисленные локальные и клиентские уязвимости в разных компонентах.
Затронутые продукты:APPLE : Mac OS X 10.4
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA06-275A -- Multiple Vulnerabilities in Apple and Adobe Products (03.10.2006)
 documentadvisories_(at)_matasano.com, Matasano Advisory: MacOS X Mach Exception Server Privilege Escalation (02.10.2006)
 documentSECUNIA, [SA22187] Mac OS X Security Update Fixes Multiple Vulnerabilities (02.10.2006)
Файлы:Exploits Mac OS X Mach Exception Handling

Повышение привилегий в Kerio Personal Firewall (privilege escalation)
Опубликовано:3 октября 2006 г.
Источник:
SecurityVulns ID:6675
Тип:локальная
Уровень опасности:
5/10
Описание:Недостаточная обработкааргументов перехваченных вызовов SSDT.
Затронутые продукты:KERIO : Kerio Personal Firewall 4.2
 KERIO : Kerio Personal Firewall 4.3
Оригинальный текстdocumentDavid Matousek, Kerio Multiple insufficient argument validation of hooked SSDT function Vulnerability (03.10.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 октября 2006 г.
Источник:
SecurityVulns ID:6676
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:JAFCMS : JAF CMS 4.0
 PEBBLE : Pebble 2.0
 DAYFOX : Dayfox Blog 2.0
 DIGISHOP : digishop 4.0
Оригинальный текстdocumentMILW0RM, BBaCE <= 3.5 (includes/functions.php) Remote File Include Vulnerability (03.10.2006)
 documentmeto5757_(at)_hotmail.com, digishop v 4.0.0 Xss Vuln. (03.10.2006)
 documentDj_ReMix_20_(at)_hotmail.com, Dayfox Blog v2.0 Remote file include (03.10.2006)
 documentPaolo Perego, Pebble 2.0.0 RC[1,2] XSS vulnerability (03.10.2006)
Файлы:JAF CMS <= 4.0 RC1 Remote File Include Exploit

DoS против Novell GroupWise Messenger
Опубликовано:3 октября 2006 г.
Источник:
SecurityVulns ID:6677
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ службы nmma.exe при некорректном параметре val HTTP POST запроса.
Затронутые продукты:NOVELL : Novell GroupWise Messenger 2
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.02.06: Novell GroupWise Messenger nmma.exe DoS Vulnerability (03.10.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород