Информационная безопасность
[RU] switch to English


Уязвимость перетаскивания файлов в Internet Explorer
дополнено с 25 августа 2004 г.
Опубликовано:4 июля 2007 г.
Источник:
SecurityVulns ID:3937
Тип:клиент
Уровень опасности:
6/10
Описание:Используя javascript в сочетании с shell:startup возможно поместить любой файл в папку автозапуска при перетаскивании объекта или прокрутке страницы.
Затронутые продукты:MICROSOFT : Internet Explorer 5.5
 MICROSOFT : Internet Explorer 6.0
Оригинальный текстdocumentLIUDIEYU dot COM, Two Unpublished IE Cases (04.07.2007)
 document[email protected], What A Drag (25.08.2004)
 document[email protected], What A Drag II XP SP2 (25.08.2004)
 documentmikx, What A Drag! -revisited- (25.08.2004)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:4 июля 2007 г.
Источник:
SecurityVulns ID:7884
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MYSQLDUMPER : MySQLDumper 1.23
Оригинальный текстdocumentr00t_(at)_northernfortress.net, Cross Site Scripting in Oliver Library Management System (04.07.2007)
 documentbugtraq_(at)_henningpingel.de, MySQLDumper vulnerability: Bypassing Apache based access control possible (04.07.2007)

Недостатки дизайна Adobe Air (weak design)
Опубликовано:4 июля 2007 г.
Источник:
SecurityVulns ID:7885
Тип:клиент
Уровень опасности:
6/10
Описание:Отсутствуют разграничения доступа по приложениям.
Оригинальный текстdocumentfukami, Security on AIR: Local file access through JavaScript (04.07.2007)

Целочисленное переполнение в библиотеке GNU C (integer overflow)
Опубликовано:4 июля 2007 г.
Источник:
SecurityVulns ID:7887
Тип:локальная
Уровень опасности:
8/10
Описание:Целочисленное переполнение в динамическом загрузчике ld.so.
CVE:CVE-2007-3508 (** DISPUTED ** Integer overflow in the process_envvars function in elf/rtld.c in glibc before 2.5-rc4 might allow local users to execute arbitrary code via a large LD_HWCAP_MASK environment variable value. NOTE: the glibc maintainers state that they do not believe that this issue is exploitable for code execution.)
Оригинальный текстdocumentGENTOO, [ GLSA 200707-04 ] GNU C Library: Integer overflow (04.07.2007)

Выполнение кода через Fujitsu-Siemens ServerView (code execution)
Опубликовано:4 июля 2007 г.
Источник:
SecurityVulns ID:7888
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема шел-символов в CGI-скрипте Web-интерфейса.
Затронутые продукты:FUJITSUSIEMENS : ServerView 4.50
CVE:CVE-2007-3011 (The DBAsciiAccess CGI Script in the web interface in Fujitsu-Siemens Computers ServerView before 4.50.09 allows remote attackers to execute arbitrary commands via shell metacharacters in the Servername subparameter of the ParameterList parameter.)
Оригинальный текстdocumentRedTeam Pentesting, [Full-disclosure] Fujitsu-Siemens ServerView Remote Command Execution (04.07.2007)

Обход аутентификации в коммутаторе Fujitsu-Siemens PRIMERGY BX300
Опубликовано:4 июля 2007 г.
Источник:
SecurityVulns ID:7889
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен доступ к отдельным страницам веб-интерфейса по URL без аутентификации.
Затронутые продукты:FUJITSUSIEMENS : PRIMERGY BX300
Оригинальный текстdocumentRedTeam Pentesting, [Full-disclosure] Fujitsu-Siemens PRIMERGY BX300 Switch Blade Information Disclosure (04.07.2007)

Переполнение буфера в ActiveX HP Instant Support Driver Check (buffer overflow)
дополнено с 4 июля 2007 г.
Опубликовано:5 июля 2007 г.
Источник:
SecurityVulns ID:7886
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера в методе queryHub().
Затронутые продукты:HP : HP Instant Support - Driver Check 1.5
Оригинальный текстdocumentHP, [security bulletin] HPSBPI02228 SSRT071404 rev.1 - HP Instant Support - Driver Check Running on Windows XP, Remote Unauthorized Access (05.07.2007)
 documentNGSSoftware Insight Security Research Advisory (NISR), Buffer overflow in HP Instant Support Driver Check (SDD) ActiveX control (04.07.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород