Информационная безопасность
[RU] switch to English


DoS против Vypres Chat
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5973
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно забанить любой IP-адрес у всех участников чата.
Затронутые продукты:VYPRESS : Vypress Сhat 2.1
Оригинальный текстdocumentbeef, vypress chat (05.04.2006)
Файлы:Exploits Vypres Chat ban vulnerability

Переполнение буфера в утилите удаленного администрирования Ultr@VNC (buffer overflow )
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5974
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при ведении журнала.
Затронутые продукты:ULTRAVNC : Ultr@VNC 1.0
Оригинальный текстdocumentLuigi Auriemma, Buffer-overflow in Ultr@VNC 1.0.1 viewer and server (05.04.2006)
Файлы:Exploits Ultr@VNC <= 1.0.1 VNCLog::ReallyPrint bug
 PoC exploits Ultr@VNC 1.0.1 Client Buffer Overflow

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5976
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:INDEXU : INDEXU 5.0
 ARABPORTAL : ArabPortal 2.0
 HORDE : Horde 3.1
 ANGELINECMS : AngelineCMS 0.8
 SKFORUM : SKForum 1.5
 CRAFTYSYNTAX : crafty syntax image gallery 3.1
Оригинальный текстdocumentsilentw, [Full-disclosure] WebEOC Vuln - more info (05.04.2006)
 documentr0t, SKForum XSS vuln. (05.04.2006)
 documenteufrato_(at)_gmail.com, [ECHO_ADV_27$2006] AngelineCMS 0.8.1 Installpath Remote File Inclusion (05.04.2006)
 documento.y.6_(at)_hotmail.com, ArabPortal 2.0.1 Stable [ 9 CrossSiteScripting & 1 SQL Injection ] MultBugz (05.04.2006)
 documentGENTOO, [ GLSA 200604-02 ] Horde Application Framework: Remote code execution (05.04.2006)
Файлы:PHPMyChat <= 0.14.5 "SYS enter" remote cmmnds xctn
 INDEXU <= 5.0.1 base_path Remote File Inclusion Exploit
 crafty syntax image gallery <= 3.1g exploit
 Exploits Horde help module remote execution
 Exploits Horde help viewer module remote PHP code execution
 AngelineCMS 0.8.1 installpath Remote Code Execution Exploit

Повышение привилегий через антивирус NOD32 (privilege escalation)
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5978
Тип:локальная
Уровень опасности:
6/10
Описание:Файл из карантина можно восстановить по любому пути с правами системы.
Затронутые продукты:ESET : NOD32 2.51
Оригинальный текстdocumentbipin gautam, NOD32 local privilege escalation vulnerability (05.04.2006)

Многочисленные уязвимости Cisco Optical Networking System 15000 series / Cisco Transport Controller / Cisco 11500 Content Services Switch (multiple bugs)
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5980
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные DoS-условия.
Затронутые продукты:CISCO : Cisco ONS 15327
 CISCO : Cisco ONS 15454
 CISCO : Cisco ONS 15600
 CISCO : Cisco CSS 15000
 CISCO : Cisco ONS 15310
 CISCO : Cisco CTC 4.0
Оригинальный текстdocumentCISCO, [Full-disclosure] Cisco Security Advisory: Cisco Optical Networking System 15000 series and Cisco Transport Controller Vulnerabilities (05.04.2006)
 documentCISCO, [VulnWatch] Cisco Security Advisory: Cisco 11500 Content Services Switch HTTP Request Vulnerability (05.04.2006)

Утечка информации через драйверы HP Color LaserJet 2500 / HP Color LaserJet 4600 (information leak)
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5977
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах во встроенном HTTP сервере (TCP/5225).
Затронутые продукты:HP : Color LaserJet 2500
 HP : Color LaserJet 4600
Оригинальный текстdocumentRichard Horsman, [SEC-1 LTD] HP Colour LaserJet 2500 and 4600 Toolbox Directory Traversal Vulnerability (05.04.2006)
 documentHP, [security bulletin] HPSBPI2109 SSRT061141 rev.1 - HP Color LaserJet 2500 and 4600 Toolbox Running on Microsoft Windows Remote Unauthorized Disclosure of Information (05.04.2006)

Переполнение буфера в Xine / libxine (buffer overflow)
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5979
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе потока MPEG.
Затронутые продукты:XINE : xine 1.14
 XINE : libxine 1.14
Оригинальный текстdocumentSECURITEAM, [EXPL] Libxine MPEG Stream Buffer Overflow (Exploit) (05.04.2006)
Файлы:Libxine <= 1.14 : MPEG Stream Buffer overflow vulnerability / PoC

DoS против SMART Technologies SynchronEyes Student and Teacher
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:5975
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при получении большого пакета UDP/5496.
Затронутые продукты:SMARTTECH : SynchronEyes Student and Teacher 6.0
Оригинальный текстdocumentDennis Elser, SMART Technologies SynchronEyes Remote Denial of Services (05.04.2006)

Переполнение буфера в Kaffeine (buffer overflow)
дополнено с 26 октября 2004 г.
Опубликовано:5 апреля 2006 г.
Источник:
SecurityVulns ID:4124
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе Content-Type.
Затронутые продукты:KAFFEINE : Kaffeine 0.4
 GXINE : gxine 0.3
 KAFFEINE : Kaffeine 0.6
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1023-1] New kaffeine packages fix arbitrary code execution (05.04.2006)
 documentKevin Finisterre, [Full-Disclosure] Kaffeine Media Player Conteny Type overflow (26.10.2004)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород