Информационная безопасность
[RU] switch to English


Криптографические уязвимости в различных продуктах nCipher (multiple bugs)
дополнено с 8 марта 2006 г.
Опубликовано:9 марта 2006 г.
Источник:
SecurityVulns ID:5872
Тип:удаленная
Уровень опасности:
5/10
Описание:Слабая генерация псевдо-случайных чисел, уязвимости в сетевом протоколе.
Затронутые продукты:NCIPHER : nForce
 NCIPHER : nShield
 NCIPHER : netHSM
 NCIPHER : payShield
 NCIPHER : SecureDB
 NCIPHER : DSE200
 NCIPHER : Time Source Master Clock
Оригинальный текстdocumentNCIPHER, nCipher Advisory #14: Presence of flaws in firmware security (09.03.2006)
 documentNCIPHER, nCipher Advisory #13: CBC-MAC IV misleading programming interface (09.03.2006)
 documentNCIPHER, nCipher Advisory #12: Insecure Generation of Diffie-Hellman keys (09.03.2006)
 documentSECUNIA, [SA19137] nCipher Products Multiple Vulnerabilities (08.03.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 марта 2006 г.
Источник:
SecurityVulns ID:5877
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:GALLERY : Gallery 2.0
 MYBLOGGIE : myBloggie 2.1
 NOAH : Classifieds 1.3
 ADPFORUM : ADP Forum 2.0
 HITHOST : HitHost 1.0
 MPHORUM : m-phorum 0.2
 D2KSOFT : d2kBlog 1.0
 REDBLOG : RedBloG 0.5
 CILEMHABER : Cilem Haber 1.1
 ZOPH : zoph 0.3
 DCPPORTAL : DCP Portal 6.1
 TXTFORUM : txtForum 1.0
 NODEZ : Nodez 4.6
Оригинальный текстdocumentenji_(at)_seclab.tuwien.ac.at, txtForum: Script Injection Vulnerability (09.03.2006)
 documentSECUNIA, [SA19165] Nodez "op" File Inclusion and Cross-Site Scripting (09.03.2006)
 documentenji_(at)_seclab.tuwien.ac.at, txtForum: Multiple XSS Vulnerabilities (09.03.2006)
 documentenji_(at)_seclab.tuwien.ac.at, MyBloggie: Multiple XSS Vulnerabilities (09.03.2006)
 documentenji_(at)_seclab.tuwien.ac.at, DCP Portal: Multiple XSS Vulnerabilities (09.03.2006)
 documentDEBIAN, [Full-disclosure] [SECURITY] [DSA 989-1] New zoph packages fix SQL injection (09.03.2006)
 documentSECUNIA, [SA19155] HitHost Cross-Site Scripting and Directory Deletion (09.03.2006)
 documentSECUNIA, [SA19157] Cilem Haber "haber_id" SQL Injection Vulnerability (09.03.2006)
 documentSECUNIA, [SA19156] manas tungare Site Membership Script Cross-Site Scripting and SQL Injection (09.03.2006)
 documentSECUNIA, [SA19175] Gallery "stepOrder[]" Local File Inclusion Vulnerability (09.03.2006)
 documentSECUNIA, [SA19181] RedBLoG "cat_id" SQL Injection Vulnerability (09.03.2006)
 documentzeus olimpusklan, [Full-disclosure] Noah's Classifieds Multiple Cross-Site Scripting Vulnerabilities (09.03.2006)
 document:) :), ADP Forum 2.0,* script İnjection (09.03.2006)
 documentokan alp, M-Phorum Cross Site Scripting (09.03.2006)

DoS против Norton Antivirus
Опубликовано:9 марта 2006 г.
Источник:
SecurityVulns ID:5878
Тип:локальная
Уровень опасности:
5/10
Описание:Отказ антивируса при сканировании определенных PE файлов.
Файлы:Norton AntiVirus Crash by NAV.kill File

Многочисленные ошибки в Web-сервере Easy File Sharing (multiple bugs)
Опубликовано:9 марта 2006 г.
Источник:
SecurityVulns ID:5879
Тип:удаленная
Уровень опасности:
5/10
Описание:Загрузка файлов по абсолютному пути, отказ в обслуживании, межсайтовый скриптинг.
Затронутые продукты:SHARINGFILE : Easy File Sharing Web Server 3.2
Оригинальный текстdocumentrevnic_(at)_gmail.com, Easy File Sharing Web Server Multiple Vulnerablilities (09.03.2006)

Переполнение буфера в потоковом видео-сервере PeerCast (buffer overflow)
Опубликовано:9 марта 2006 г.
Источник:
SecurityVulns ID:5880
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при обработке запроса типа http://localhost:7144/stream/?AAAAAAAAAAAAAAAAAAAAAAA....(800)
Затронутые продукты:PEERCAST : PeerCast 0.1215
Оригинальный текстdocumentinfocus, INFIGO-2006-03-01: PeerCast streaming server remote buffer overflow (09.03.2006)
Файлы:PeerCast <= 0.1215 remote exploit
 GNU PeerCast <= v0.1216 Remote Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород