Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 8 августа 2007 г.
Опубликовано:8 августа 2007 г.
Источник:
SecurityVulns ID:8021
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:GUESTBOOKSCRIPT : Guestbook Script 1.9
Оригинальный текстdocumentMa$tEr-0F-De$a$t0r_(at)_hotmail.com, Guestbook Script 1.9 RFI (08.08.2007)
 documentmaster-of-desastor_(at)_hotmail.com, VietPHP Remote File Inclusion Vulnerbility (08.08.2007)

Переполнение буфера в mDNSResponder из пакета Bonjour Apple Mac OS X (buffer overflow)
Опубликовано:8 августа 2007 г.
Источник:
SecurityVulns ID:8018
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе некорректного DNS-запроса.
Затронутые продукты:APPLE : MacOS X 10.4
CVE:CVE-2007-3744 (Heap-based buffer overflow in the UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) implementation in mDNSResponder on Apple Mac OS X 10.4.10 before 20070731 allows network-adjacent remote attackers to execute arbitrary code via a crafted packet.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 08.07.07: Apple Mac OS X mDNSResponder HTTP Request Heap Overflow Vulnerability (08.08.2007)

Межсайтовый скриптинг в Cisco Unified MeetingPlace Web Conferencing
Опубликовано:8 августа 2007 г.
Источник:
SecurityVulns ID:8020
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:CISCO : Cisco Unified MeetingPlace 5.3
Оригинальный текстdocumentCISCO, RE: XSS vulnerability in Cisco MeetingPlace (08.08.2007)
 documentDisclosure, XSS vulnerability in Cisco MeetingPlace (08.08.2007)

Обход аутентификации для SCP в IOS Cisco (authentication bypass)
Опубликовано:8 августа 2007 г.
Источник:
SecurityVulns ID:8022
Тип:удаленная
Уровень опасности:
7/10
Описание:Непривилегированный пользователь имеет полный доступ к устройству, включая его конфигурацию через SCP.
Затронутые продукты:CISCO : IOS 12.2
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco IOS Secure Copy Authorization Bypass Vulnerability (08.08.2007)

DoS через голосовой протокол Skinny (SIP) в Asterisk
Опубликовано:8 августа 2007 г.
Источник:
SecurityVulns ID:8016
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение целочисленного массива при разборе сообщения CAPABILITIES_RES_MESSAGE.
Затронутые продукты:DIGIUM : Asterisk 1.4
 ASTERISK : Asterisk s800i
 ASTERISK : Asterisk 1,4
Оригинальный текстdocumentASTERISK, [Full-disclosure] ASA-2007-019: Remote crash vulnerability in Skinny channel driver (08.08.2007)

Повышение привилегий в IA-32 эмуляторе bochs (privilege escalation)
Опубликовано:8 августа 2007 г.
Источник:
SecurityVulns ID:8017
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера в эмуляторе сетевой карты.
Затронутые продукты:BOCHS : bochs 2.1
CVE:CVE-2007-2893 (Heap-based buffer overflow in the bx_ne2k_c::rx_frame function in iodev/ne2k.cc in the emulated NE2000 device in Bochs 2.3 allows local users of the guest operating system to write to arbitrary memory locations and gain privileges on the host operating system via vectors that cause TXCNT register values to exceed the device memory size, aka "RX Frame heap overflow.")
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1351-] New bochs packages fix privilege escalation (08.08.2007)

Переполнение буфера в демоне HP-UX HP Controller for Cisco Local Director
Опубликовано:8 августа 2007 г.
Источник:
SecurityVulns ID:8019
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в ldconn при разборе трафика TCP/17781.
Затронутые продукты:HP : HP-UX 11.11
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 08.07.07: Hewlett-Packard HP-UX Remote ldcconn Buffer Overflow Vulnerability (08.08.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород