Информационная безопасность
[RU] switch to English


Переполнение буфера в ПО обмена сообщениями TIBCO Rendezvous (buffer overflow)
Опубликовано:7 июня 2006 г.
Источник:
SecurityVulns ID:6230
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера в интерфейсе веб-администрирования.
Затронутые продукты:TIBCO : TIBCO Rendezvous 7.5
 TIBCO : TIBCO Runtime Agent 5.4
 TIBCO : TIBCO Hawk 4.6
Оригинальный текстdocumentSECUNIA, [SA20431] TIBCO Hawk "tibhawkhma" Privilege Escalation Vulnerability (07.06.2006)
 documentSECUNIA, [SA20452] TIBCO Rendezvous HTTP Administrative Interface Buffer Overflow (07.06.2006)
Файлы:TIBCO RendezVous remote buffer overflow exploit
 TIBCO RendezVous local password extractor

Две уязвимости в Ingate Firewall / SIParator (multiple bugs)
Опубликовано:7 июня 2006 г.
Источник:
SecurityVulns ID:6231
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, отказ в обслуживании.
Затронутые продукты:INGATE : Ingate Firewall 4.1
 INGATE : Ingate Firewall 4.4
 INGATE : Ingate SIParator 4.4
Оригинальный текстdocumentSECUNIA, [SA20479] Ingate Firewall and SIParator Two Vulnerabilities (07.06.2006)

Переполнение буфера в прокси-сервере WinGate (buffer overflow)
Опубликовано:7 июня 2006 г.
Источник:
SecurityVulns ID:6226
Тип:удаленная
Уровень опасности:
7/10
Описание:переполнение буфера на длинном запросе POST.
Затронутые продукты:QBIK : Wingate 6.1
Оригинальный текстdocumentkingcope_(at)_gmx.net, [Full-disclosure] MDaemon NOT vulnerable .. sorry for the advisory.. QBik Wingate is vulnerable (07.06.2006)

DoS против графической библиотеки libgd
Опубликовано:7 июня 2006 г.
Источник:
SecurityVulns ID:6227
Тип:библиотека
Уровень опасности:
5/10
Описание:Вечный цикл при декодировании GIF gdImageCreateFromGifPtr().
Затронутые продукты:GD : libgd 2.0
Оригинальный текстdocumentrocheml_(at)_httrack.com, libgd 2.0.33 infinite loop in GIF decoding ? (07.06.2006)
Файлы:libgd GIF decoding infinite loop PoC

Несанкционированный доступ к конфигурации беспроводных точек доступа D-Link DWL-2100ap (unauthorized access)
Опубликовано:7 июня 2006 г.
Источник:
SecurityVulns ID:6228
Тип:удаленная
Уровень опасности:
5/10
Описание:Конфигурация может быть получена через Web-интерфейс запросом типа http://dlink-DWL-2100ap/cgi-bin/Intruders.cfg.
Затронутые продукты:DLINK : D-Link DWL-2100ap
Оригинальный текстdocumentnews_(at)_securityopensource.org.br, [Full-disclosure] Advisory - D-Link Access Point (07.06.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 7 июня 2006 г.
Опубликовано:7 июня 2006 г.
Источник:
SecurityVulns ID:6224
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:COPPERMINE : Coppermine Photo Gallery 1.4
 XTREMEDOWNLOADS : Xtreme Downloads 1.0
 PARTICLESOFT : ParticleSoft Whois 1.0
 PARTICLESOFT : Particle Gallery 1.0
 PARTICLESOFT : Particle Links 1.2
 GANTTY : GANTTy 1.0
 BLOGGIT : BloggIT 1.01
 TINYPHP : TinyPHP forum 3.6
 MIRAKSGALERIE : MiraksGalerie 2.62
CVE:CVE-2006-7014 (admin.php in BloggIT 1.01 and earlier does not properly establish a user session, which allows remote attackers to gain privileges via a direct request.)
Оригинальный текстdocumentCrAzY.CrAcKeR_(at)_hotmail.com, Calendar Express 2 SQL injection (08.06.2006)
 documentSECUNIA, [SA20465] Coppermine Photo Gallery usermgr.php Unspecified Vulnerability (07.06.2006)
 documentSECUNIA, [SA20475] MiraksGalerie Multiple File Inclusion Vulnerabilities (07.06.2006)
 documentSECUNIA, [SA20436] PyBlosxom Contributed Packages Cross-Site Scripting Vulnerability (07.06.2006)
 documentFederico Fazzi, BloggIT <= 1.01 (admin.php) Arbitrary code execution (07.06.2006)
 documentip.chat_(at)_yahoo.com, bug on showwich.asp (07.06.2006)
 documentluny_(at)_youfucktard.com, GANTTy v1.0.3 (07.06.2006)
 documentluny_(at)_youfucktard.com, ParticleSoft Whois v1.0.3 (07.06.2006)
 documentluny_(at)_youfucktard.com, Partial Links v1.2.2 (07.06.2006)
 documentluny_(at)_youfucktard.com, Particle Gallery v1.0.0 (07.06.2006)
 documentblack-cod3_(at)_hotmail.com, Multiple file include exploits in Xtreme Downloads v.1.0 (07.06.2006)
 documentgamr-14_(at)_hotmail.com, file include in Xtreme Downloads v.1.0 (07.06.2006)

Повреждение памяти в Microsoft NetMeeting (memory corruption)
Опубликовано:7 июня 2006 г.
Источник:
SecurityVulns ID:6229
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:MICROSOFT : NetMeeting 3.01
Оригинальный текстdocumentvuln_(at)_hexview.com, [Full-disclosure] [HV-LOW] Microsoft NetMeeting memory corruption (Brief) (07.06.2006)

DoS против голосового сервера IAX2 Asterisk и клиентов IAX
дополнено с 7 июня 2006 г.
Опубликовано:30 июня 2006 г.
Источник:
SecurityVulns ID:6225
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ в обслуживании при обработке запроса IAX2.
Затронутые продукты:ASTERISK : Asterisk 1.2
 KIAX : kiax 0.8
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [ GLSA 200606-30 ] Kiax: Arbitrary code execution (30.06.2006)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2006-0327: IAXclient truncated frames vulnerabilities (10.06.2006)
 documentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2006-0330: Asterisk PBX truncated video frame vulnerability (10.06.2006)
 documentMatt Riddell (IT), Asterisk 1.2.9 and Asterisk 1.0.11 Released - Security Fix (07.06.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород