Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в платформе управления безопасностью предприятия Netcool NeuSecure (multiple bugs)
дополнено с 17 февраля 2006 г.
Опубликовано:8 марта 2006 г.
Источник:
SecurityVulns ID:5791
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые файловые разрешения, хранение паролей в открытом тексте, логгирование паролей.
Затронутые продукты:NETCOOL : NeuSecure 3.0
Оригинальный текстdocumentD.Snezhkov, [Full-disclosure] Remote access to NeuSecure/Netcool backend database via web interface credentials leakage (08.03.2006)
 documentD.Snezhkov, [Full-disclosure] Password disclosure and remote access in Netcool/NeuSecure Security information management platform (17.02.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:8 марта 2006 г.
Источник:
SecurityVulns ID:5869
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:EKINBOARD : EKINboard 1.0
 WORDPRESS : WordPress 2.0
 LOUDBLOG : Loudblog 0.41
 SHOUTLIVE : ShoutLIVE 1.1
 AKARRU : Akarru Social BookMarking Engine 0.4
 LURKER : lurker 2.0
 BMAIL : bMail 9.0
 OWL : Owl Intranet Engine 0.82
 TEXTFILEBB : TextFileBB 1.0
Оригинальный текстdocumentretard_(at)_30gigs.com, textfileBB <= 1.0 Multiple XSS (08.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] EKINboard 'img' BBCode XSS & Cookie 'username' SQL Injection Vulnerabilities (08.03.2006)
 documenth4cky0u, [Full-disclosure] HYSA-2006-005 WordPress 2.0.1 Remote DoS Exploit (08.03.2006)
 documentSECUNIA, [SA19142] Owl Intranet Engine "xrms_file_root" File Inclusion Vulnerability (08.03.2006)
 documentSECUNIA, [SA19147] bMail GBK Charsets SQL Injection Vulnerability (08.03.2006)
 documentSECUNIA, [SA19136] Lurker Multiple Vulnerabilities (08.03.2006)
 documentSECUNIA, [SA19112] Akarru Social BookMarking Engine SQL Injection Vulnerability (08.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] ShoutLIVE PHP Code Execution & Multiple XSS Vulnerabilities (08.03.2006)
 documenttzitaroth_(at)_gmail.com, Loudblog 0.41 SQL Injection, Local file read/include (08.03.2006)
Файлы:Wordpress 2.0.1 Remote DoS Exploit
 ShoutLIVE <= 1.1.0 Remote Php Code Execution

Проблема символьных линков в расширении hylafax capi4hylafax (symbolic links)
Опубликовано:8 марта 2006 г.
Источник:
SecurityVulns ID:5870
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании файлов журнала и отладки.
Затронутые продукты:CAPI4HYLAFAX : capi4hylafax 01.03.00
Оригинальный текстdocumentJavor Ninov, [Full-disclosure] capi4hylafax insecure manipulation with tmp files (08.03.2006)

DoS через die_if_kernel() в ядре Linux
Опубликовано:8 марта 2006 г.
Источник:
SecurityVulns ID:5871
Тип:локальная
Уровень опасности:
5/10
Описание:Отказ при вызове функции на платформе Itanium.
Затронутые продукты:LINUX : kernel 2.6
Оригинальный текстdocumentSECUNIA, [SA19078] Linux Kernel "die_if_kernel()" Potential Denial of Service (08.03.2006)

Переполнение буфера в почтовом сервере POP3 RevilloC (buffer overflow)
Опубликовано:8 марта 2006 г.
Источник:
SecurityVulns ID:5873
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при длинной команде USER.
Затронутые продукты:REVILLOC : RevilloC Mailserver 1.21
Оригинальный текстdocumentsecurma massine, [Full-disclosure] RevilloC mail server USER command heap overflow (08.03.2006)
 documentSECUNIA, [SA19119] RevilloC MailServer USER Command Buffer Overflow (08.03.2006)
Файлы:revilloC mail server PoC exploit ( for xp sp1)

Многочисленные уязвимости в Xerox CopyCentre / Xerox WorkCentre Pro (multiple bugs)
Опубликовано:8 марта 2006 г.
Источник:
SecurityVulns ID:5874
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера и DoS при разборе PostScript, повреждение памяти во встроенном Web-сервере.
Затронутые продукты:XEROX : WorkCentre 65
 XEROX : WorkCentre 75
 XEROX : WorkCentre 90
 XEROX : CopyCentre C65
 XEROX : CopyCentre C75
 XEROX : CopyCentre C90
Оригинальный текстdocumentSECUNIA, [SA19146] Xerox CopyCentre / WorkCentre Pro Multiple Denial of Service Vulnerabilities (08.03.2006)

Многочисленные уязвимости в Symantec Ghost (multiple bugs)
Опубликовано:8 марта 2006 г.
Источник:
SecurityVulns ID:5875
Тип:удаленная
Уровень опасности:
5/10
Описание:Дефолтные логин/пароль администратора и на доступ к серверу баз данных Sybase, Shatter-атаки в dbisqlc.exe.
Затронутые продукты:SYMANTEC : ghost 8.0
 SYMANTEC : Ghost 8.2
 SYMANTEC : Ghost Solutions Suite 1.1
Оригинальный текстdocumentSECUNIA, [SA19171] Symantec Ghost Multiple Vulnerabilities (08.03.2006)

DoS против прокси-сервера Novell Bordermanager
Опубликовано:8 марта 2006 г.
Источник:
SecurityVulns ID:5876
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:NOVEL : BorderManager 3.8
Оригинальный текстdocumentSECUNIA, [SA19163] Novell BorderManager Proxy Potential Denial of Service (08.03.2006)

Криптографические уязвимости в различных продуктах nCipher (multiple bugs)
дополнено с 8 марта 2006 г.
Опубликовано:9 марта 2006 г.
Источник:
SecurityVulns ID:5872
Тип:удаленная
Уровень опасности:
5/10
Описание:Слабая генерация псевдо-случайных чисел, уязвимости в сетевом протоколе.
Затронутые продукты:NCIPHER : nForce
 NCIPHER : nShield
 NCIPHER : netHSM
 NCIPHER : payShield
 NCIPHER : SecureDB
 NCIPHER : DSE200
 NCIPHER : Time Source Master Clock
Оригинальный текстdocumentNCIPHER, nCipher Advisory #14: Presence of flaws in firmware security (09.03.2006)
 documentNCIPHER, nCipher Advisory #13: CBC-MAC IV misleading programming interface (09.03.2006)
 documentNCIPHER, nCipher Advisory #12: Insecure Generation of Diffie-Hellman keys (09.03.2006)
 documentSECUNIA, [SA19137] nCipher Products Multiple Vulnerabilities (08.03.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород