Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 февраля 2006 г.
Источник:
SecurityVulns ID:5754
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPICALENDAR : PHP iCalendar 2.0
 WEBEVEYN : Whomp Real Estate Manager XP 2005
 PHPICALENDAR : PHP iCalendar 2.1
 PHPICALENDAR : PHP iCalendar 2.2
 CPGNUKE : CPGNuke Dragonfly 9.0
Оригинальный текстdocumentAliaksandr Hartsuyeu, [eVuln] PHP iCalendar File Inclusion Vulnerability (09.02.2006)
 documentrgod_(at)_autistici.org, CPGNuke Dragonfly 9.0.6.1 remote commands execution through arbitrary local inclusion (09.02.2006)
Файлы:CPGNuke Dragonfly 9.0.6.1 remote commands execution through arbitrary local inclusion

DoS против плагина Squid для фильтрации рекламы adzapper
Опубликовано:9 февраля 2006 г.
Источник:
SecurityVulns ID:5755
Тип:клиент
Уровень опасности:
5/10
Описание:Можно вызвать ситуацию отказа в обслуживании через высокое потребление ресурсов.
Затронутые продукты:ADZAPPER : adzapper-20050316
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 966-1] New adzapper packages fix denial of service (09.02.2006)

DoS через ICMP против Windows
дополнено с 9 февраля 2006 г.
Опубликовано:14 июня 2006 г.
Источник:
SecurityVulns ID:5753
Тип:удаленная
Уровень опасности:
9/10
Описание:Переполнение буфера при маршрутизации ICMP-пакетов с опциями Loose Source и Record Route. Потенциально так же возможно выполнение кода.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentМинаев Андрей, Server crash on ICMP packets with Loose Source and Record Route IP options. (14.06.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-032 Vulnerability in TCP/IP Could Allow Remote Code Execution (917953) (14.06.2006)
 documentМинаев Андрей, DOS во встроенном NAT сервере Windows 2000 (09.02.2006)
Файлы:Windows 2000 NAT ICMP options DoS PoC
 Windows 2000 NAT ICMP options DoS PoC
 Microsoft Security Bulletin MS06-032 Vulnerability in TCP/IP Could Allow Remote Code Execution (917953)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород