Информационная безопасность
[RU] switch to English


Переполнение буфера в FTP-сервере Sami FTP (buffer overflow)
дополнено с 25 января 2006 г.
Опубликовано:5 мая 2006 г.
Источник:
SecurityVulns ID:5689
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при длинном параметре команды USER.
Затронутые продукты:KRAJASOFT : Sami FTP 2.0
Оригинальный текстdocumentrewterz, [REWTERZ-20060504] - Sami FTP Server Remote Buffer Overflow Vulnerability (05.05.2006)
 documentmircia, samiftpd buffer overflow (25.01.2006)
Файлы:Sami FTP Server v2.0.1 Remote notepad.exe execution PoC
 KarjaSoft Sami FTP Server 2.0.2 USER/PASS buffer overflow

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 5 мая 2006 г.
Опубликовано:5 мая 2006 г.
Источник:
SecurityVulns ID:6091
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PUNBB : PunBB 1.2
 WEBCALENDAR : WebCalendar 1.0
 FASTCLICK : Fast Click 2.3
 BIGWEBMASTER : Bigwebmaster Guestbook 1.02
 UAPPLICATION : UBlog 1.6
 321SOFT : 321soft PhP Gallery 0.9
Оригинальный текстdocumentDavid Maciejak, [Full-disclosure] WebCalendar User Account Enumeration Weakness (05.05.2006)
 documento.y.6_(at)_hotmail.com, PunBB 1.2.11 Cross-Site Scripting (05.05.2006)
 documentaminrayden_(at)_yahoo.com, Fast Click SQL Lite <= 1.1.3 Remote File Inclusion (05.05.2006)
 documentaminrayden_(at)_yahoo.com, Fast Click <= 2.3.8 Remote File Inclusion (05.05.2006)
 documentd4igoro_(at)_gmail.com, 321soft PhP Gallery 0.9 - directory travel & XSS (05.05.2006)
 documentJavor Ninov, bigwebmaster guestbook multiply XSS (05.05.2006)
 documentomnipresent_(at)_email.it, UBlog Remote XSS Exploit (05.05.2006)
 documentomnipresent_(at)_email.it, Cute Guestbook Remote XSS Exploit (05.05.2006)

Переполнение буфера в XM Easy Personal FTP Server (buffer overflow)
Опубликовано:5 мая 2006 г.
Источник:
SecurityVulns ID:6092
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном имени пользователя.
Затронутые продукты:DXMSOFT : XM Easy Personal FTP Server 4.3
CVE:CVE-2006-2226 (Buffer overflow in XM Easy Personal FTP Server 4.2 and 5.0.1 allows remote authenticated users to cause a denial of service via a long argument to the PORT command.)
 CVE-2006-2225 (Buffer overflow in XM Easy Personal FTP Server 4.3 and earlier allows remote attackers to execute arbitrary code, probably via a USER command with a long username.)
Оригинальный текстdocumentrewterz, [REWTERZ-20060503] XM Easy Personal FTP Server Remote Buffer Overflow Vulnerability (05.05.2006)
Файлы:XM EASY PERSONAL FTP SERVER v4.3

Слабое шифрование в [email protected] (weak encryption)
Опубликовано:5 мая 2006 г.
Источник:
SecurityVulns ID:6093
Тип:m-i-t-m
Уровень опасности:
6/10
Описание:Слабый алгоритм шифрования (XOR) при передаче по открытому каналу.
Затронутые продукты:ULTRAVNC : [email protected] 1.0
Оригинальный текстdocumentgdehanot_(at)_asia-global-risk.com, Vulnerability in the way [email protected] handles MS-Logon Authentication. (05.05.2006)

Повышение привилегий CA Common Services CAIRIM на z/OS LMP SVC (privilege escalation)
Опубликовано:5 мая 2006 г.
Источник:
SecurityVulns ID:6094
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:CA : CAIRIM 1.0
Оригинальный текстdocumentCA, [Full-disclosure] CAID 34013 - CA Common Services CAIRIM on z/OS LMP SVC vulnerability (05.05.2006)

Многочисленные уязвимости в libtiff (multiple bugs)
Опубликовано:5 мая 2006 г.
Источник:
SecurityVulns ID:6095
Тип:библиотека
Уровень опасности:
7/10
Описание:Обращение за пределы адресуемой памяти в TIFFToRGB, двойное освобождение памяти в tif_jpeg.c, целочисленное переполнение в TIFFFetchData и много других ошибок.
Затронутые продукты:LIBTIFF : libtiff 3.8

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород