Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:8 ноября 2006 г.
Источник:
SecurityVulns ID:6793
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DIGIOZ : DigiOz Guestbook 1.7
 KAYAKO : Kayako SupportSuite 3.00
 SIMPLEPHOTOALBUM : Simple Photo Album 1.2
 C12 : C12 0.1
 DSIWARE : iWare Pro 5.0
 PHPADVENTURE : PHPAdventure 1.1
 SOHOLAUNCH : Soholaunch Pro 4.9
Оригинальный текстdocumentthe_day, [ECHO_ADV_58$2006]Cyberfolio <=2.0 RC1 $av Remote File Inclusion Vulnerability (08.11.2006)
 documentthe_day, [ECHO_ADV_57$2006]Soholaunch Pro <=4.9 r36 Multiple Remote File Inclusion Vulnerability (08.11.2006)
 documentHER0, PHPAdventure 1.1 (ad_main.php) Remote File Include Vulnerability (08.11.2006)
 documentnuffsaid, iWare Pro <= 5.0.4 (chat_panel.php) Remote Code Execution Vulnerability (08.11.2006)
 documentDr.Pantagon, vBlog / C12 0.1 (cfgProgDir) Remote File Include Vulnerabilities (08.11.2006)
 documentx0rax, iPrimal Forums Remote File Inclusion (08.11.2006)
 documentdurito, уязвимости Simple Photo Album - 1.2 и 2.5 (08.11.2006)
 documentnavairum_(at)_gmail.com, News publication system remote File include (08.11.2006)
 documentJesper Jurcenoks, DigiOz Guestbook version 1.7 Path Disclosure Vulnerability in list.php (08.11.2006)
 documentProCheckUp Research, Cross Site Scripting (XSS) Vulnerability in IBM WebSphere Application Server (08.11.2006)
Файлы:iPrimal Forums Users(ChangePass) 3xPl0!t

Утечка информации в Lotus Notes (information leak)
Опубликовано:8 ноября 2006 г.
Источник:
SecurityVulns ID:6794
Тип:удаленная
Уровень опасности:
6/10
Описание:Через порт TCP/1352 возможно проверить существование пользователя и для нового пользователя загрузить его сертификат.
Оригинальный текстdocumentAndrew Christensen, [Full-disclosure] Lotus Notes pre-login User.ID key leak (08.11.2006)
Файлы:Lotus Notes Port 1352 Pre-login Information Leakage

Переполнения буфера в tunekrnl Lotus Domino (buffer overflow)
Опубликовано:8 ноября 2006 г.
Источник:
SecurityVulns ID:6795
Тип:локальная
Уровень опасности:
5/10
Описание:Многочисленные переполнения буфера в suid-утилите.
Затронутые продукты:IBM : Lotus Domino 6.5
 IBM : Lotus Domino 7.0
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 11.08.06: IBM Lotus Domino 7 tunekrnl Multiple Vulnerabilities (08.11.2006)

Переполнение буфера в NFS-сервере OmniNFS (buffer overflow)
Опубликовано:8 ноября 2006 г.
Источник:
SecurityVulns ID:6796
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:OMNINFS : Omni-NFS Server 1.0
Файлы:Exploit for Omni-NFS Server stack overflow vulnerability (Metasploit)

Обход фильтрации IPv6 ядра Linux (protection bypass)
Опубликовано:8 ноября 2006 г.
Источник:
SecurityVulns ID:6798
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможно обойти фильтрацию, используя фрагментированные пакеты.
Затронутые продукты:LINUX : kernel 2.6
Оригинальный текстdocumentSECUNIA, [SA22731] Linux Kernel Fragmented IPv6 Packet Filtering Bypass (08.11.2006)

Многочисленные уязвимости в Mozilla Firefox / Thunderbird / Seamonkey (multiple bugs)
Опубликовано:8 ноября 2006 г.
Источник:
SecurityVulns ID:6797
Тип:клиент
Уровень опасности:
8/10
Описание:Повреждения памяти, подмена кода, выполнение кода. Могут быть использованы для скрытой установки вредоносного кода.
Файлы:Mozilla Foundation Security Advisory 2006-64
 Mozilla Foundation Security Advisory 2006-66
 Mozilla Foundation Security Advisory 2006-67

Повышение привилегий через Xcode OpenBase SQL в Apple MacOS X (privilege escalation)
дополнено с 16 октября 2006 г.
Опубликовано:8 ноября 2006 г.
Источник:
SecurityVulns ID:6724
Тип:локальная
Уровень опасности:
6/10
Описание:При вызове tar из suid root приложения не сбрасывается переменная окружения TAR_OPTIONS, что позволяет выполнить любоеприложения с привилегиями root. Внешние приложения вызываются по относительному пути. Динамические библиотеки подгружаются по относительному пути. Проблема символьных линков.
Затронутые продукты:XCODE : Xcode OpenBase 9.1
 XCODE : Xcode OpenBase 10.0
Оригинальный текстdocumentKevin Finisterre, [Full-disclosure] OpenBase SQL multiple vulnerabilities Part Deux (08.11.2006)
Файлы:Exploits XCode OpenBase SQL symlink
 Exploits XCode OpenBase SQL unsafe system() call
 Xcode OpenBase <= 9.1.5 Local Root Exploit (OSX)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород