Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:8 июля 2006 г.
Источник:
SecurityVulns ID:6344
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ATUTOR : ATutor 1.5
 AURACMS : Aura-CMS 1.62
 PIXELATEDBYLEV : PBL Guestbook 1.32
 HOSTINGCONTROLLE : HostingController 6.1
 ADVANCEDGUESTBOO : Advanced Guestbook 1.0
 EXTCAL : ExtCalendar 2.0
 PHPBLOGGER : PHP-Blogger 2.2
 PIVOT : Pivot 1.30
 PAPOO : PAPOO 3
Оригинальный текстdocumentOS2A BTO, PHP-Blogger Multiple Cross Site Scripting Vulnerabilities (08.07.2006)
 documentbug_(at)_securitynews.ir, ATutor : Cross-Site Scripting Vulnerabilities (08.07.2006)
 documentmatdhule_(at)_gmail.com, [ECHO_ADV_36$2006] ExtCalendar <== v2.0 Remote File Include Vulnerabilities (08.07.2006)
 documentluny_(at)_youfucktard.com, Sport-slo.net Guestbook v1.0 (08.07.2006)
 documentSoroush Dalili, HostingController: An attacker can gain reseller privileges and after that can gain admin privileges (08.07.2006)
 documentpaisterist.nst_(at)_gmail.com, PBL Guestbook <= 1.32 XSS & SQL Querys Vulnerabilities (08.07.2006)
 documentk07iX, lintah_|adv|_01@2006>=========<[Aura-CMS v1.62]<===>[XSS vulnerable]&[bug] (08.07.2006)
 documentadmin_(at)_jaascois.com, BosClassifieds Classified Ads System Remote File Include (08.07.2006)
Файлы:Pivot <= 1.30 RC2 privileges escalation / remote commands execution exploit
 Exploits PAPOO <= 3_RC3 SQL injection / admin credentials disclosure

Многочисленные переполнения буфера в библиотеке AdPlug (multiple bugs)
Опубликовано:8 июля 2006 г.
Источник:
SecurityVulns ID:6346
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнения буфера в стеке и динамической памяти на разборе форматов CFF, MTK, DMO, DTM, S3M.
Затронутые продукты:ADPLUG : AdPlug 2.0
 AUDACIOUS : Audacious 1.1
Оригинальный текстdocumentLuigi Auriemma, Various heap and stack overflow bugs in AdPlug library 2.0 (CVS 04 Jul 2006) (08.07.2006)
Файлы:Exploits AdPlug library <= 2.0 and CVS <= 04 Jul 2006 multiple overflow

DoS против реализации CORBA MICO
Опубликовано:8 июля 2006 г.
Источник:
SecurityVulns ID:6347
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при получении некорректного ключа объекта.
Затронутые продукты:MICO : MICO 2.3
Оригинальный текстdocumenttuergeist, Mico crashes when contected with wrong IOR / DoS (08.07.2006)
Файлы:MICO crash PoC

Ошибка форматной строки в игре Sparklet (format string)
Опубликовано:8 июля 2006 г.
Источник:
SecurityVulns ID:6348
Тип:удаленная
Уровень опасности:
5/10
Описание:Ошибка форматной строки при отображении имени игрока.
Затронутые продукты:SPARKLET : Sparklet 0.9
Оригинальный текстdocumentLuigi Auriemma, Format string bug in Sparklet 0.9.4try3 (08.07.2006)

Переполнение буфера в Kaillera (buffer overflow)
Опубликовано:8 июля 2006 г.
Источник:
SecurityVulns ID:6349
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение статического буфера на длинном имени.
Затронутые продукты:KAILLERA : Kaillera 0.86
Оригинальный текстdocumentLuigi Auriemma, Possible code execution in Kaillera 0.86 (08.07.2006)
Файлы:Kaillera <= 0.86 possible code execution PoC

Многочисленные уязвимости в плагине WebEx Downloader (multiple bugs)
Опубликовано:8 июля 2006 г.
Источник:
SecurityVulns ID:6350
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера, выполнение кода.
Затронутые продукты:WEBEX : WebEx Downloader Plug-in 2.0
Оригинальный текстdocumentSECUNIA, [SA20956] WebEx Downloader Plug-in Multiple Vulnerabilities (08.07.2006)
 documentZDI, ZDI-06-021: WebEx Downloader Plug-in Code Execution Vulnerability (08.07.2006)
 documentMark Litchfield, WebEx Downloader Plug-in Multiple Vulnerabilities + rant (08.07.2006)

Переполнение буфера в GIMP (buffer overflow)
Опубликовано:8 июля 2006 г.
Источник:
SecurityVulns ID:6351
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе формата XCF.
Затронутые продукты:GNU : GIMP 2.2
 GIMP : GIMP 2.3
Оригинальный текстdocumentSECUNIA, [SA20976] Gimp XCF Parsing Buffer Overflow Vulnerability (08.07.2006)

Переполнение буфера в Microsoft Office (buffer overflow)
дополнено с 8 июля 2006 г.
Опубликовано:12 июля 2006 г.
Источник:
SecurityVulns ID:6345
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение буфера в функции LsCreateLine библиотеки mso.dll. Переполнениея буфера при разборе различных графических форматов.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
Оригинальный текстdocumentNSFOCUS, [VulnWatch] NSFOCUS SA2006-04 : Microsoft Office GIF Filter Buffer Overflow Vulnerability (12.07.2006)
 documentSYMANTEC, SYMSA-2006-007: Microsoft Office Malformed String Parsing Vulnerability (11.07.2006)
 documentMICROSOFT, SYMSA-2006-007: Microsoft Office Malformed String Parsing Vulnerability (11.07.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-039 Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (915384) (11.07.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-038 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (917284) (11.07.2006)
Файлы:Exploits Microsoft Word unchecked boundary condition vulnerability
 Microsoft Security Bulletin MS06-038 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (917284)
 Microsoft Security Bulletin MS06-039 Vulnerabilities in Microsoft Office Filters Could Allow Remote Code Execution (915384)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород