Информационная безопасность
[RU] switch to English


Переполнение буфера в IBM Tivoli Storage Manager (buffer overflow)
Опубликовано:5 декабря 2006 г.
Источник:
SecurityVulns ID:6889
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера при разборе трафика по порту TCP/1500.
Затронутые продукты:IBM : Tivoli Storage Manager 5.2
Оригинальный текстdocument3COM, TSRT-06-14: IBM Tivoli Storage Manager Mutiple Buffer Overflow Vulnerabilities (05.12.2006)

Повышение привилегий через Symantec LiveState Agent (privilege escalation)
Опубликовано:5 декабря 2006 г.
Источник:
SecurityVulns ID:6887
Тип:локальная
Уровень опасности:
5/10
Описание:Возможен запуск Windows Explorer с привилегиями SYSTEM.
Оригинальный текстdocumentssteam.pl_(at)_gmail.com, Symantec LiveState Agent for Windows vulnerability - Local Privilege Escalation (05.12.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:5 декабря 2006 г.
Источник:
SecurityVulns ID:6888
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:CUTEPHP : CuteNews 1.3
 DUWARE : DuPortal 3.4
 PHPMYADMIN : phpmyadmin 2.7
 SMF : Simple Machines Forum 1.1
 DUWARE : DUdForum 3.0
 PHPNEWS : PHPNews 1.3
 LISTPICS : listpics 5
 METYUSOKUL : Metyus Okul Yönetim Sistemi 1.0
 ISMAIL : ISMail 2.0
 ONLINEBOOLMARKS : OnLine Bookmarks 0.6
 VTFORUM : Vt-Forum Lite System 1.3
 HASTYMAIL : Hastymail 1.5
CVE:CVE-2007-1153 (Multiple PHP remote file inclusion vulnerabilities in CutePHP CuteNews 1.3.6 allow remote attackers to execute arbitrary PHP code via unspecified vectors. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. NOTE: issue might overlap CVE-2004-1660 or CVE-2006-4445.)
 CVE-2006-4445 (** DISPUTED ** Multiple PHP remote file inclusion vulnerabilities in CuteNews 1.3.x allow remote attackers to execute arbitrary PHP code via a URL in the cutepath parameter to (1) show_news.php or (2) search.php. NOTE: CVE analysis as of 20060829 has not identified any scenarios in which these vectors could result in remote file inclusion.)
Оригинальный текстdocumentISecAuditors Security Advisories, [ISecAuditors Security Advisories] IMAP/SMTP Injection in Hastymail (05.12.2006)
 documenth angel, new xss in modbb forum (05.12.2006)
 documentnj_(at)_hackerz.ir, XSS in JAB Guest Book (05.12.2006)
 documentnj_(at)_hackerz.ir, Multiple bugs in TFT-Gallery (05.12.2006)
 documentstarext_(at)_msn.com, Vt-Forum Lite System V.1.3 Xss Vuln. (05.12.2006)
 documentajannhwt_(at)_hotmail.com, PhpMyAdmin 2.7.0-pl2 Path Disclosure | Multiple CRLF/Http Response Splitting (05.12.2006)
 documentgamr-14_(at)_hotmail.com, 2[xss]Vulnerabilities in Script Mobile Ac4p.com (05.12.2006)
 documentJessica Hope, SMF upload XSS vulnerability (05.12.2006)
 documentsecurity_(at)_vigilon.com, Online BookMarks Multiple SQL Injection/XSS Vulnerabilities (05.12.2006)
 documentISecAuditors Security Advisories, [ISecAuditors Security Advisories] XSS vulnerability in error page of ISMail (05.12.2006)
 documentShaFuq31_(at)_HoTMaiL.CoM, Metyus Okul Ynetim Sistemi V.1.0 (tr) Sql injection Vuln. (05.12.2006)
 documentblasterim_(at)_hotmail.com, listpics v5 (05.12.2006)
 documentISecAuditors Security Advisories, [ISecAuditors Advisories] BlueSocket web administration is vulnerable to XSS (05.12.2006)
 documentblasterim_(at)_hotmail.com, KhaledMuratList mdb (05.12.2006)
 documentemulamex_(at)_hotmail.com, CuteNews 1.3.6 XSS (05.12.2006)
 documentemulamex_(at)_hotmail.com, PHPNews 1.3.0 XSS (05.12.2006)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security Team] uGestBook SQL Injection Vuln (05.12.2006)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security Team] DuWare DuPaypal SQL Injection Vuln (05.12.2006)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security Team] DuWare DuForum SQL Injection Vuln (05.12.2006)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security Team] DuWare DuDownloads SQL Injection Vuln (05.12.2006)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security Team] DuWare DuPortal SQL Injection Vuln (05.12.2006)

Целочисленное переполнение в KOffice (memory corruption)
дополнено с 30 ноября 2006 г.
Опубликовано:5 декабря 2006 г.
Источник:
SecurityVulns ID:6872
Тип:удаленная
Уровень опасности:
5/10
Описание:Целочисленное переполнение в OLEfilter при открытии файлов .PPT.
Затронутые продукты:KDE : koffice 1.4
 KDE : koffice 1.6
Оригинальный текстdocumentKDE, [KOffice security advisory] KOffice OLEfilter integer overflow (05.12.2006)
 documentUBUNTU, [USN-388-1] KOffice vulnerability (30.11.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород