Информационная безопасность
[RU] switch to English


DoS против Apple Airport Express / Apple Airport Extreme
дополнено с 13 января 2005 г.
Опубликовано:7 января 2006 г.
Источник:
SecurityVulns ID:4361
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректные данные в порт UDP/161 приводят к отказу устройства.
Затронутые продукты:APPLE : AirPort Extreme
 APPLE : Airport Express
Оригинальный текстdocumentAPPLE, APPLE-SA-2006-01-05 AirPort firmware update (07.01.2006)
 documentDylan Griffiths, [Full-Disclosure] Apple Airport WDS DoS (13.01.2005)

Многочисленные уязвимости в прокси-сервере Blue Coat WinProxy (multipe bugs)
Опубликовано:7 января 2006 г.
Источник:
SecurityVulns ID:5601
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера и DoS при разборе запроса HTTP, DoS через telnet-прокси.
Затронутые продукты:BLUECOAT : WinProxy 6.0
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 01.05.06: Blue Coat WinProxy Telnet DoS Vulnerability (07.01.2006)
 documentIDEFENSE, iDefense Security Advisory 01.05.06: Blue Coat Systems WinProxy Host Header Stack Overflow Vulnerability (07.01.2006)
 documentIDEFENSE, iDefense Security Advisory 01.05.06: Blue Coat WinProxy Remote DoS Vulnerability (07.01.2006)
Файлы:"WinProxy 6.0 R1c" Remote Stack/SEH Overflow Exploit
 "WinProxy 6.0 R1c" Remote DoS Exploit

Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:7 января 2006 г.
Источник:
SecurityVulns ID:5602
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:APPSERV : appserv 2.4
 BOASTMACHINE : boastMachine 3.1
 RALPHARMA : TinyPHPForum 3.6
 ADNFORUM : adnforum 1.0
 THEWEBFORUM : TheWebForum 1.2
 DOMUS : Proyecto Domus 2.10
 SYSCP : WebFTP 1.2
 AQUIFER : Aquifer CMS
 ONEPLUG : OnePlug CMS
 INETSTORE : iNETstore Ebusiness Software
 TIMECAN : Timecan CMS 3.0
CVE:CVE-2006-7063 (Directory traversal vulnerability in profile.php in TinyPHPforum 3.6 and earlier allows remote attackers to include and execute arbitrary files via ".." sequences in the uname parameter.)
Оригинальный текстdocumentSECUNIA, [SA18324] Timecan CMS "viewID" SQL Injection Vulnerability (07.01.2006)
 documentSECUNIA, [SA18322] iNETstore Ebusiness Software "searchterm" Cross-Site Scripting Vulnerability (07.01.2006)
 documentSECUNIA, [SA18325] OnePlug CMS SQL Injection Vulnerabilities (07.01.2006)
 documentSECUNIA, [SA18326] Aquifer CMS "Keyword" Cross-Site Scripting Vulnerability (07.01.2006)
 documentzeus olimpusklan, [Full-disclosure] SimpBook "message" Remote Cross-Site Scripting Vulnerability (07.01.2006)
 documentThomas Henlich, SysCP WebFTP local file inclusion vulnerability (07.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Proyecto Domus 'email' XSS Vulnerability (07.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] TheWebForum Script Insertion and Authentication Bypass (07.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] ADNForum Multiple Vulnerabilities (07.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] TinyPHPForum Multiple Vulnerabilities (07.01.2006)
 documentnight_warrior771_(at)_hotmail.com, CyberShop User Login Sql Injection (07.01.2006)
 documenteufrato_(at)_gmail.com, [ECHO_ADV_25$2006] Full path disclosure on boastMachine v3.1 (07.01.2006)
 documentXez, Remote file include in appserv 2.4.5 (possible in previous versions) (07.01.2006)

Многочисленные ошибки в HylaFax (multiple bugs)
Опубликовано:7 января 2006 г.
Источник:
SecurityVulns ID:5603
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможен несанкционированный доступ в систему и повышение привилегий.
Затронутые продукты:HYLAFAX : hylafax 4.2
Оригинальный текстdocumentHYLAFAX, HylaFAX Security advisory - fixed in HylaFAX 4.2.4 (07.01.2006)
 documentGENTOO, [ GLSA 200601-03 ] HylaFAX: Multiple vulnerabilities (07.01.2006)

Многочисленные ошибки в Lotus Domino (multiple bugs)
Опубликовано:7 января 2006 г.
Источник:
SecurityVulns ID:5605
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные ошибки, в т.ч. несколько переполнений буфера.
Затронутые продукты:IBM : Lotus Domino 6.5
Оригинальный текстdocumentSECUNIA, [SA18328] IBM Lotus Domino Denial of Service and Unspecified Vulnerabilities (07.01.2006)

Повышение привилегий через xterm в HP-UX (privilege escalation)
дополнено с 15 ноября 2005 г.
Опубликовано:7 января 2006 г.
Источник:
SecurityVulns ID:5449
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:HP : HP-UX 11.00
 HP : HP-UX 11.11
 HP : HP-UX 11.23
Оригинальный текстdocumentHP, [security bulletin] SSRT051074 rev.3 - HP-UX Running xterm Local Unauthorized Access (07.01.2006)
 documentHP, [security bulletin] HPSBUX02075 SSRT051074 - HP-UX Running xterm Local Unauthorized Access (15.11.2005)

Слабые разрешения в rxvt-unicode (weak permissions)
Опубликовано:7 января 2006 г.
Источник:
SecurityVulns ID:5604
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые разрешения на некоторые устройства tty.
Затронутые продукты:RXVTUNICODE : rxvt-unicode 6.2
Оригинальный текстdocumentSECUNIA, [SA18301] rxvt-unicode TTY Device Insecure Permissions Vulnerability (07.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород