Информационная безопасность
[RU] switch to English


Обход ограничений запуска программ в Microsoft Windows (protection bypass)
Опубликовано:9 июня 2006 г.
Источник:
SecurityVulns ID:6235
Тип:локальная
Уровень опасности:
5/10
Описание:Используя функцию RunAs, можно запустить приложение запрещенное для запуска.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentANONYMOUS, Windows Software Restriction Policy Protection Bypass (09.06.2006)

Несанционированный доступ через HP OpenView Storage Data Protector (unauthorized access)
Опубликовано:9 июня 2006 г.
Источник:
SecurityVulns ID:6239
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно выполнение команд.
Затронутые продукты:HP : OpenView Storage Data Protector 5.1
 HP : OpenView Storage Data Protector 5.5
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02121 SSRT061157 rev.2 - HP OpenView Storage Data Protector Remote Arbitrary Command Execution (09.06.2006)

Пароли в открытом тексте Mathcad (weak encryption)
Опубликовано:9 июня 2006 г.
Источник:
SecurityVulns ID:6237
Тип:локальная
Уровень опасности:
5/10
Описание:Пароль области хранится в кодировке Base64.
Затронутые продукты:MATHSOFT : Mathcad 13
Оригинальный текстdocumentbugtraq_(at)_firewraith.co.uk, Mathcad Area Lock Vulnerability (09.06.2006)

Повышение привилегий через Gnome Desktop Manager (privilege escalation)
Опубликовано:9 июня 2006 г.
Источник:
SecurityVulns ID:6238
Тип:удаленная
Уровень опасности:
5/10
Описание:При включеной опции face browser, непривилегированный пользователь может получить доступ к конфигурации со своим паролем.
Затронутые продукты:GNOME : gdm 2.8
Оригинальный текстdocumentRPATH, rPSA-2006-0098-1 gdm (09.06.2006)

DoS против Secure Shell в HP-UX
Опубликовано:9 июня 2006 г.
Источник:
SecurityVulns ID:6240
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : HP-UX 11.00
 HP : HP-UX 11.11
 HP : HP-UX 11.04
 HP : HP-UX 11.23
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02090 SSRT051058 rev.2 - HP-UX Secure Shell Remote Denial of Service (DoS) (09.06.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 июня 2006 г.
Источник:
SecurityVulns ID:6236
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPNUKE : PHP-Nuke 7.9
 TIKIWIKI : tikiwiki 1.9
 MIRAKSGALERIE : MiraksGalerie 2.62
 SELECTAPIX : SelectaPix 1.4
 MAFIAMOBLOG : Mafia Moblog 6
 BABYKATIEMEDIA : vSCAL 1.0
 BABYKATIEMEDIA : vREAL v1.0
 VIARTSHOP : ViArt Shop 2.5
 ILIST : i.List 1.5
 CMSBANDITS : cms-bandits 2.5
 NPDS : NPDS 5.10
 BACKEND : Back-end 0.7
 DOCEBO : Docebo CMS 3.0
 RESCUE : WebFORM 4.2
 RESCUE : FORM2MAIL 1.22
Оригинальный текстdocumentSECUNIA, [SA20515] WebFORM and FORM2MAIL Mail Header Injection Vulnerability (09.06.2006)
 documentFederico Fazzi, [Full-disclosure] Docebo CMS 3.0.3, Remote command execution (09.06.2006)
 documentahwaz_(at)_setiran.com, 'Multiple Sql injection and XSS in integramod portal (09.06.2006)
 documenttry_og_(at)_hotmail.com, PHP-Nuke <= 7.9 Search XSS Vulnerability (09.06.2006)
 documentFederico Fazzi, Back-end = 0.7.2.1 (jpcache.php) Remote command execution (09.06.2006)
 documentgmdarkfig_(at)_gmail.com, NPDS <= 5.10 Local Inclusion, XSS, Full path disclosure (09.06.2006)
 documentFederico Fazzi, cms-bandits 2.5, Remote command execution (09.06.2006)
 documentroot_(at)_xzziroz.net, GUESTEX guestbook code execution (09.06.2006)
 documentluny_(at)_youfucktard.com, Ez Ringtone Manager from scriptez.net - XSS (09.06.2006)
 documentluny_(at)_youfucktard.com, E-Dating System from scriptsez.net - XSS (09.06.2006)
 documentAesthetico, [MajorSecurity #10]i.List <= 1.5 - XSS (09.06.2006)
 documentFederico Fazzi, MiraksGalerie <= 2.62 Multiple Remote command execution (09.06.2006)
 documentJohn Cobb, [NOBYTES.COM: #12] ViArt Shop v2.5.5 - XSS Vulnerability (09.06.2006)
 documentluny_(at)_youfucktard.com, Easy Ad-Manager (09.06.2006)
 documentluny_(at)_youfucktard.com, Chemical Directory - XSS (09.06.2006)
 documentluny_(at)_youfucktard.com, Babykatmedia.com scripts - vSCAL & vREAL - XSS Vulns (09.06.2006)
 documentsimo64_(at)_gmail.com, Mafia Moblog Full Path Disclosure / SQL injection (09.06.2006)
 documentSECUNIA, [SA20134] SelectaPix Cross-Site Scripting and SQL Injection Vulnerabilities (09.06.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород