Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:4 июня 2007 г.
Источник:
SecurityVulns ID:7774
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MOVABLETYPE : Movable Type 3.16
 EQDKP : eqDKP 1.3
 COMDEV : Comdev Web Blogger 4.1
 COMDEVWEB : Comdev eCommerce 4.1
 CACTUSHOP : Cactushop 6
Оригинальный текстdocumentls_(at)_calima.serapis.net, My Datebook SQL Injection + XSS (04.06.2007)
 documentadvisories_(at)_portcullis-security.com, Portcullis Security Advisory 06-035 (04.06.2007)
 documentadvisories_(at)_portcullis-security.com, Portcullis Security Advisory 06-034 (04.06.2007)
 documentadvisories_(at)_portcullis-security.com, Portcullis Security Advisory - 06-033 (04.06.2007)
 documentadvisories_(at)_portcullis-security.com, Portcullis Security Advisory 06-038 (04.06.2007)
 documenth0tturk_(at)_h0tturk.com, CERN İmage Map Dispatcher (04.06.2007)
 documenth0tturk_(at)_h0tturk.com, Dansie Cart Script Exploit Reported (04.06.2007)
 documentglafkos_(at)_gmail.com, WebStudio Multiple XSS Vulnerabilities (04.06.2007)
 documentHackers Center Security Group, CACTUSHOP 6 Default Installation Allows Remote Database Disclosure (04.06.2007)
 documentjohnnytalker_(at)_hotmail.com, Comdev eCommerce 4.1 RFI Vulnerability (04.06.2007)
 documentjohnnytalker_(at)_hotmail.com, Comdev Web Blogger 4.1 RFI Vulnerability (04.06.2007)
 documentAditya K Sood, [Full-disclosure] Adverse Vectors of Coding in Wordpress : Post Modifications (04.06.2007)
 documentkefka, [Full-disclosure] Full Path Disclosure eqDKP 1.3.2c and prior (04.06.2007)

Переполнение буфера в антивирусе F-Secure (buffer overflow)
дополнено с 3 июня 2007 г.
Опубликовано:4 июня 2007 г.
Источник:
SecurityVulns ID:7768
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файлов LZH. Бесконечный цикл при разборе ARJ и FSG.
Затронутые продукты:F-SECURE : F-Secure Anti-Virus 2005
 F-SECURE : F-Secure Internet Security 2005
 F-SECURE : F-Secure Anti-Virus for MIMEsweeper 5.61
 F-SECURE : F-Secure Anti-Virus for MS Exchange 6.40
 F-SECURE : F-Secure Internet Security 2006
 F-SECURE : F-Secure Anti-Virus 2006
 F-SECURE : F-Secure Anti-Virus for Workstations 5.44
 F-SECURE : F-Secure Anti-Virus 5.52
 F-SECURE : F-Secure Client Security 6.03
 F-SECURE : F-Secure Internet Gatekeeper 6.60
 F-SECURE : F-Secure Internet Security 2007
 F-SECURE : F-Secure Anti-Virus 2007
 F-SECURE : F-Secure Anti-Virus for Linux 4.65
 F-SECURE : F-Secure Anti-Virus Linux Client Security 5.30
 F-SECURE : F-Secure Anti-Virus Linux Server Security 5.30
 F-SECURE : F-Secure Internet Gatekeeper for Linux 2.16
Оригинальный текстdocumentsecurity_(at)_nruns.com, n.runs-SA-2007.015 - F-Secure Antivirus FSG packed files parsing Infinite Loop Advisory (04.06.2007)
 documentsecurity_(at)_nruns.com, n.runs-SA-2007.014 - F-Secure Antivirus ARJ parsing Infinite Loop Advisory (04.06.2007)
 documentsecurity_(at)_nruns.com, n.runs-SA-2007.013 - F-Secure Antivirus LZH parsing BufferOverflow Advisory (03.06.2007)

Многочисленные уязвимости в Microsoft Internet Explorer и Mozilla Firefox (multiple bugs)
Опубликовано:4 июня 2007 г.
Источник:
SecurityVulns ID:7772
Тип:клиент
Уровень опасности:
7/10
Описание:Кратковременные условия в Internet Explorer позволяют межсайтовый доступ. Межсайтовая подмена IFRAME в Mozilla Firefox. Обход задержки в диалогах подтверждения загрузки файлов Mozilla Firefox. Подмена адресной строки в Internet Explorer.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MOZILLA : Firefox 2.0
Оригинальный текстdocumentMichal Zalewski, [Full-disclosure] Assorted browser vulnerabilities (04.06.2007)
Файлы:MSIE page update race condition (CRITICAL)
 Firefox Cross-site IFRAME hijacking (MAJOR)
 Firefox file prompt delay bypass (MEDIUM)
 MSIE6 URL bar spoofing (MEDIUM)

DoS против игрового сервера Battle.NET PvPGN
Опубликовано:4 июня 2007 г.
Источник:
SecurityVulns ID:7773
Тип:удаленная
Уровень опасности:
3/10
Описание:Последовательность команд ipban a 1.2.3.4/5 ipban del 1.2.3.4 приводит к отказу сервера.
Затронутые продукты:PVPGN : PvPGN 1.8
Оригинальный текстdocumentхpeh, Уязвимость: DoS в PvPGN <= 1.8.0 (04.06.2007)

Проблема шел-символов в SSL VPN F5 Firepass (shell characters)
Опубликовано:4 июня 2007 г.
Источник:
SecurityVulns ID:7775
Тип:удаленная
Уровень опасности:
6/10
Описание:Проблема шел-символов в параметре username скрипта my.activation.php3.
Затронутые продукты:F5 : FirePass 4100
Оригинальный текстdocumentlabs_(at)_s21sec.com, S21Sec-035: F5 FirePass command execution vulnerability (04.06.2007)

Утечка информации в PeerCast (information leak)
Опубликовано:4 июня 2007 г.
Источник:
SecurityVulns ID:7777
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Имя пользователя и пароль присутствует в URL запроса.
Оригинальный текстdocumentmpeg_(at)_freeshells.ch, 2007-06-03: PeerCast streaming server submits cleartext password (04.06.2007)

Слабая конфигурация по-умолчанию в VoIP-телефонах Vonage (Weak defaults)
Опубликовано:4 июня 2007 г.
Источник:
SecurityVulns ID:7778
Тип:удаленная
Уровень опасности:
5/10
Описание:Интерфейс администрирования доступен через WAN с именем паролем по-умолчанию user/user.
Оригинальный текстdocumentjohn_(at)_martinelli.com, Redlevel Advisory #025 - Vonage VoIP Telephone Adapter Default Misconfiguration (04.06.2007)

DoS против µTorrent
дополнено с 4 июня 2007 г.
Опубликовано:11 июня 2007 г.
Источник:
SecurityVulns ID:7776
Тип:удаленная
Уровень опасности:
5/10
Описание:Много пустых строк в порт приложения приводит к отказу.
Затронутые продукты:UTORRENT : µTorrent 1.6
Оригинальный текстdocumentDj.r4iDeN_(at)_gmail.com, uTorrent overflow (04.06.2007)
Файлы:utorrentex.sh

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород