Информационная безопасность

Поиск:Уязвимость:09.05.2006

back  новости / статьи / программы / поиск / эксплоиты  forward
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:6108
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SINGAPORE : singapore 0.9
 PHPFUSION : PHP-Fusion 6.0
 MYBB : MyBB 1.1
 CREATIVESOFTWARE : Creative Community Portal 1.1
 OPENENGINE : OpenEngine 1.8
 ANGELINECMS : AngelineCMS 0.6
 IDEALBB : IdealBB 1.5
 CLAROLINE : e-Learning 1.7
 PHPRAID : phpRaid 2.9
 PHPRAID : phpRaid 3.0
 PHPLISTPRO : PhpListPro 2.01
 ACTUALSCRIPTS : ActualAnalyzer Pro 6.88
 MULTICALENDARS : MultiCalendars 3.0
 PLANETC : plaNetStat 27.01.2005
CVE:CVE-2006-6994 (Unrestricted file upload vulnerability in add.asp in OzzyWork Gallery, possibly 2.0 and earlier, allows remote attackers to upload and execute arbitrary ASP files by removing the client-side security checks.)
Оригинальный текстdocumentalp_eren_(at)_ayyildiz.org, plaNetStat Admin ByPass (09.05.2006)
 documentDj_ReMix_20_(at)_hotmail.com, # MHG Security Team --- OzzyWork Gallery SQL Injection (09.05.2006)
 documentSECUNIA, [SA20006] EPublisherPro "title" Cross-Site Scripting Vulnerability (09.05.2006)
 documentSECUNIA, [SA20043] EImagePro SQL Injection Vulnerabilities (09.05.2006)
 documentSECUNIA, [SA20017] EDirectoryPro "keyword" Parameter SQL Injection (09.05.2006)
 documentSECUNIA, [SA20030] MultiCalendars "calsids" Parameter SQL Injection Vulnerability (09.05.2006)
 documentBoNy-m_(at)_hotmail.com, tseekdir.cgi<--Local File Include (09.05.2006)
 documentSECUNIA, [SA19996] 2005-Comments-Script Multiple Vulnerabilities (09.05.2006)
 documentSiegfried, [Full-disclosure] Claroline file inclusion vulnerabilities (09.05.2006)
 documentScott Dewey, [Full-disclosure] [XPA] ActualAnalyzer Pro v6.88 - Remote Command Execution Vulnerability (09.05.2006)
 documentAesthetico, [MajorSecurity] phpListPro <= 2.01 - Multiple Remote File Include Vulnerability (09.05.2006)
 documentrgod_(at)_autistici.org, PHPFusion <= v6.00.306 avatar mod_mime arbitrary file upload & local inclusion vulnerabilities (09.05.2006)
 documentbotan_(at)_linuxmail.org, [Kurdish Security # 5] phpRaid Remote File Include [SMF] (09.05.2006)
 documentbotan_(at)_linuxmail.org, [Kurdish Security # 4] phpRaid Remote File Include Vulnerability (PHPBB) (09.05.2006)
 documentalp_eren_(at)_ayyildiz.org, singapore v0.9.7 XSS Vulnerabilities (09.05.2006)
 documentbeford, Claroline Open Source e-Learning 1.7.5 Remote File Include (09.05.2006)
 documentCodeScan Labs, Multiple Vulnerabilities In IdealBB ASP Bulletin Board (09.05.2006)
 documentadmin_(at)_subjectzero.net, AngelineCMS Multiple Vulnerabilities (09.05.2006)
 documentimei, [KAPDA] MyBB1.1.1~Email Verification in User Activation ~SQL Injection Attack (09.05.2006)
 documentck_(at)_caroli.info, OpenEngine (PHP CMS) (09.05.2006)
 documentalp_eren_(at)_ayyildiz.org, Phil's Bookmark script admin By-pass (09.05.2006)
 documentSnoBMSN_(at)_Hotmail.De, Limbo CMS (option=weblinks) SQL injection exploit (09.05.2006)
 documentalp_eren_(at)_ayyildiz.org, X-POLL admin By-Pass (09.05.2006)
 documentr0t, Creative Community Portal vuln. (09.05.2006)
Файлы:Exploits PHPFusion <= v6.00.306 avatar mod_mime arbitrary file upload
 ActualAnalyzer Remote File Inclusion Exploit

Повреждение памяти в Sophos Anti-Virus (memory corruption)
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:6110
Тип:клиент
Уровень опасности:
6/10
Описание:Повреждение динамической памяти при разборе архивов CAB.
Затронутые продукты:SOPHOS : Sophos Anti-Virus 4.5
 SOPHOS : Sophos Anti-Virus 5.2
 SOPHOS : Sophos Anti-Virus 4.7
 SOPHOS : Sophos Anti-Virus 4.04
 SOPHOS : PureMessage 5.2
 SOPHOS : PureMessage 4.04
 SOPHOS : MailMonitor 4.04
Оригинальный текстdocumentZDI, ZDI-06-012: Sophos Anti-Virus CAB Unpacking Code Execution Vulnerability (09.05.2006)

Обход фильтрации контента WebSense в Cisco PIX / FWSM (protection bypass)
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:6111
Тип:удаленная
Уровень опасности:
5/10
Описание:Фильтр не находит сигнатуру в фрагментированном пакете.
Затронутые продукты:CISCO : PIX 7.0
 CISCO : FWSM 2.3
Оригинальный текстdocumentCISCO, VSR Advisory: WebSense content filter bypass when deployed in conjunction with Cisco filtering devices (09.05.2006)
 documentVSR Advisories, VSR Advisory: WebSense content filter bypass when deployed in conjunction with Cisco filtering devices (09.05.2006)

Утечка информации в Cisco Secure ACS (information leak)
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:6112
Тип:локальная
Уровень опасности:
5/10
Описание:Пароль администрирования и его ключ шифрования хранятся в разделе реестра HKEY_LOCAL_MACHINE.
Затронутые продукты:CISCO : Secure ACS for Windows 3.3
Оригинальный текстdocumentCISCO, Re: SYMSA-2006-003: Cisco Secure ACS for Windows - Administrator Password Disclosure (09.05.2006)
 documentSYMANTEC, SYMSA-2006-003: Cisco Secure ACS for Windows - Administrator Password Disclosure (09.05.2006)

DoS через SCTP в ядре Linux
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:6113
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько узявимостей при разборе чанков SCTP.
Затронутые продукты:LKSCTP : Linux SCTP 2.6
Оригинальный текстdocumentnoreply_(at)_musecurity.com, [Full-disclosure] [MU-200605-01] Multiple vulnerabilities in Linux SCTP 2.6.16 (09.05.2006)

DoS в libike в Sun Solaris
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:6115
Тип:библиотека
Уровень опасности:
5/10
Затронутые продукты:ORACLE : Solaris 9
 ORACLE : Solaris 10
Оригинальный текстdocumentSECUNIA, [SA20050] Sun Solaris libike Denial of Service Vulnerability (09.05.2006)

Скриптинг между приложениями в ICQ (cross application scripting)
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:6107
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Через окно рекламных баннеров возможно выполнить скрипт в зоне локального компьютера.
Затронутые продукты:ICQ : ICQ 5.04
Оригинальный текстdocumentQQLan_(at)_yandex.ru, ICQ Client Cross-Application Scripting (XAS) (09.05.2006)

Переполнение буфера в движке Quake 3 (buffer overflow)
дополнено с 6 мая 2006 г.
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:6102
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке команды remapShader клиентом.
Затронутые продукты:ID : Quake3Arena 1.32
 GRAYMATTER : Return to Castle Wolfenstein 1.41
 GRAYMATTER : Wolfenstein: Enemy Territory 2.60
Оригинальный текстdocumentThilo Schulz, [Full-disclosure] Two independent vulnerabilities (client and server side) in Quake3 engine and many derived games (09.05.2006)
 documentSECUNIA, [SA19984] Quake 3 Engine "remapShader" Command Buffer Overflow (06.05.2006)
Файлы:"R_RemapShader()" q3 engine 1.32b client remote bof exploit

Уязвимости во многих FTP-серверах (multiple vulnerabilities)
дополнено с 2 мая 2006 г.
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:6079
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные уязвимости были обнаружены с помощью FTP Fuzzer: переполнения буфера в ArgoSoft FTP Server, Golden FTP Server, многочисленные ошибки в FileZilla и WarFTPD.
Оригинальный текстdocumentinfocus, INFIGO-2006-05-03: Multiple FTP Servers vulnerabilities (09.05.2006)
 documentinfocus, infocus (02.05.2006)

Многочисленные уязвимости в продуктах Adobe Macromedia Flash (multiple bugs)
дополнено с 17 марта 2006 г.
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:5901
Тип:клиент
Уровень опасности:
8/10
Описание:Многочисленные уязвимости, в т.ч. в стандартных плагинах для браузеров, могут быть использованы для скрытой установки вредоносного кода.
Затронутые продукты:ADOBE : Flash MX 2004
 ADOBE : Flash Player 8.0
 MACROMEDIA : Flash Professional 8
 MACROMEDIA : Flash Debug Player 7.0
 ADOBE : Flex 1.5
 MACROMEDIA : Breeze Meeting Add-In 5.1
 MACROMEDIA : Shockwave Player 10.1
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-020 Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (913433) (09.05.2006)
 documentMICROSOFT, Microsoft Security Advisory (916208) Adobe Security Bulletin: APSB06-03 Flash Player Update to Address Security Vulnerabilities (17.03.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-075A -- Adobe Macromedia Flash Products Multiple Vulnerabilities (17.03.2006)
Файлы:Microsoft Security Advisory (916208) Adobe Security Bulletin: APSB06-03 Flash Player Update to Address Security Vulnerabilities
 Microsoft Security Bulletin MS06-020 Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (913433)

Многочисленные уязвимости в Avahi (multipe bugs)
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:6114
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера, DoS.
Затронутые продукты:AVAHI : Avahi 0.6
Оригинальный текстdocumentSECUNIA, [SA20022] Avahi Denial of Service and Buffer Overflow Vulnerabilities (09.05.2006)

Выполнение кода через Calendar в Microsoft Exchange (code execution)
дополнено с 9 мая 2006 г.
Опубликовано:10 мая 2006 г.
Источник:
SecurityVulns ID:6117
Тип:удаленная
Уровень опасности:
10/10
Описание:Некорректная обработка свойств iCal и vCal сообщения приводит к возможности выполнения кода.
Затронутые продукты:MICROSOFT : Exchange 2000
 MICROSOFT : Exchange 2003
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA06-129A -- Microsoft Windows and Exchange Server Vulnerabilities (10.05.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-019 Vulnerability in Microsoft Exchange Could Allow Remote Code Execution (916803) (09.05.2006)
Файлы:Microsoft Security Bulletin MS06-019 Vulnerability in Microsoft Exchange Could Allow Remote Code Execution (916803)

DoS против Microsoft Distributed Transaction Coordinator
дополнено с 9 мая 2006 г.
Опубликовано:11 мая 2006 г.
Источник:
SecurityVulns ID:6116
Тип:удаленная
Уровень опасности:
5/10
Описание:Два переполнения буфера, приводящих к отказу службы.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentAvert, [Full-disclosure] Microsoft MSDTC NdrAllocate Validation Vulnerability (11.05.2006)
 documentEEYE, [EEYEB20051011A] - Microsoft Distributed Transaction Coordinator Heap Overflow (10.05.2006)
 documentEEYE, [EEYEB20051011B] - Microsoft Distributed Transaction Coordinator Denial of Service (10.05.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-018 Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow Denial of Service (913580) (09.05.2006)
Файлы:Microsoft Security Bulletin MS06-018 Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow Denial of Service (913580)

Переполнение буфера в TZipBuilder / Abakt /CAM UnZip / ZipCentral (buffer overflow)
дополнено с 9 мая 2006 г.
Опубликовано:30 мая 2006 г.
Источник:
SecurityVulns ID:6109
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе архивов ZIP.
Затронутые продукты:DREHIEKSW : TZipBuilder 1.79
 ABAKT : Abakt 0.9
 CAMUNZIP : CAM UnZip 4.0
 CAMUNZIP : CAM UnZip 4.3
Оригинальный текстdocumentSECUNIA, [SA20179] ZipCentral ZIP File Handling Buffer Overflow Vulnerability (30.05.2006)
 documentSECUNIA, [Full-disclosure] Secunia Research: CAM UnZip ZIP File Handling Buffer Overflow Vulnerability (19.05.2006)
 documentSECUNIA, [Full-disclosure] Secunia Research: Abakt ZIP File Handling Buffer Overflow Vulnerability (15.05.2006)
 documentSECUNIA, Secunia Research: TZipBuilder ZIP File Handling Buffer Overflow Vulnerability (09.05.2006)
Файлы:ZipCentral 4.01 Exploit
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород