Информационная безопасность
[RU] switch to English


DoS против клиента IRC irssi / различных маршрутизаторов
дополнено с 2 марта 2006 г.
Опубликовано:5 марта 2006 г.
Источник:
SecurityVulns ID:5850
Тип:клиент
Уровень опасности:
5/10
Описание:Отказ в обслуживании при обработке команд DCC. Многие маршрутизаторы содержащие VxWorks и обрабатывающие протокол IRC обрывают соединение.
Затронутые продукты:IRSSI : irssi 0.8
 LINKSYS : WRT54G
Оригинальный текстdocumentCade Cairns, linksys router + irc DoS (05.03.2006)
 documentryanmeyer14_(at)_netscape.net, Various router DoS (05.03.2006)
 documentUBUNTU, [USN-259-1] irssi vulnerability (02.03.2006)

Выполнение кода через Web-интерфейс Менеджера списков рассылки L-Soft Listserv (code execution)
Опубликовано:5 марта 2006 г.
Источник:
SecurityVulns ID:5857
Тип:удаленная
Уровень опасности:
7/10
Затронутые продукты:LSOFT : Listserv 14.3
 LSOFT : Listserv 14.4
Оригинальный текстdocumentNGSSoftware Insight Security Research Advisory (NISR), Critical Risk Vulnerability in L-Soft Listserv (05.03.2006)

Слабые файловые разрешения в антивирусе AVG (weak permissions)
Опубликовано:5 марта 2006 г.
Источник:
SecurityVulns ID:5858
Тип:локальная
Уровень опасности:
5/10
Описание:После обновления файлов, на файлы, включая драйверы, устанавливается разрешение Everyone:Full Control.
Затронутые продукты:GRISOFT : AVG 7
Оригинальный текстdocumentredxii1234_(at)_hotmail.com, AVG 7 granting Everyone Full Control to updated files... even its drivers (05.03.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:5 марта 2006 г.
Источник:
SecurityVulns ID:5859
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPBB : phpBB 2.0
 CUREPHP : CuteNews 1.4
 PHPARCADESCRIPTS : phpArcadeScript 2.0
 EASYFORUM : Easy Forum 2.5
 PHPSTATS : php-stats 0.1
 PIXELPOST : Pixel Post 1.4
 PIXELPOST : Pixel Post 1.5
 TOTALECOMMERCE : TotalECommerce 1.0
 WBB : WBB 2.3
 SIMPLOG : Simplog 1.0
Оригинальный текстdocument:) :), DVguestbook 1.0 And 1.2.2 Cross Site Scripting (05.03.2006)
 documentretard_(at)_30gigs.com, Simplog <= 1.0.2 Vulnerabilities (05.03.2006)
 documentr57shell_(at)_gmail.com, Wbb 2.3. xss (05.03.2006)
 documentMustafa Can Bjorn IPEKCI, Advisory: TotalECommerce (index.asp id) Remote SQL Injection Vulnerability. (05.03.2006)
 documentroozbeh afrasiabi, [KAPDA::#30] - CuteNews1.4.1 Cross_Site_Scripting Vulnerability (05.03.2006)
 documentpaisterist.nst_(at)_gmail.com, Pixel Post Multiple Vulnerabilities (05.03.2006)
 documentrgod_(at)_autistici.org, PHP-Stats <= 0.1.9.1 remote commands execution (05.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Easy Forum XSS Vulnerability (05.03.2006)
 documentretard_(at)_30gigs.com, phpArcadeScript XSS Injections (05.03.2006)
 documentpaisterist.nst_(at)_gmail.com, phpBB <= 2.0.19 Multiple DoS vulnerabilities (05.03.2006)
Файлы:A Simple phpBB Registration And Search DoS Flooder
 TotalECommerce PWD Decrypter

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород