Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Cisco Secure Desktop (multiple bugs)
Опубликовано:9 ноября 2006 г.
Источник:
SecurityVulns ID:6799
Тип:локальная
Уровень опасности:
6/10
Описание:Слабые разрешения NTFS на папку установки. Обход защиты. Утечка информации.
Затронутые продукты:CISCO : Cisco Secure Desktop 3.1
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Multiple Vulnerabilities in Cisco Secure Desktop (09.11.2006)
 documentIDEFENSE, iDefense Security Advisory 11.08.06: Cisco Secure Desktop Privilege Escalation Vulnerability (09.11.2006)

DoS против библиотеки libarchive
Опубликовано:9 ноября 2006 г.
Источник:
SecurityVulns ID:6801
Тип:библиотека
Уровень опасности:
5/10
Описание:Конец архива, полученный в момент пропуска области приводит к вечному циклу.
Затронутые продукты:FREEBSD : FreeBSD 5.3
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-06:24.libarchive (09.11.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:9 ноября 2006 г.
Источник:
SecurityVulns ID:6802
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPMYCHAT : phpMyChat 0.14
 KNOWLEDGEBUILDER : knowledgeBuilder 2.2
 FREEWEBSHOP : FreeWebshop 2.2
 PHPMYCHAT : PhpMyChat Plus 1.9
 SPEEDYWIKI : Speedywiki 2.0
 IMMEDIACY : Immediacy .NET CMS 5.2
 SAGE : Sage 1.3
 LETTERIT : LetterIt 2
CVE:CVE-2007-0896 (Cross-site scripting (XSS) vulnerability in the (1) Sage before 1.3.10, and (2) Sage++ extensions for Firefox, allows remote attackers to inject arbitrary web script or HTML via a "<SCRIPT/=''SRC='" sequence in an RSS feed, a different vulnerability than CVE-2006-4712.)
 CVE-2006-7001 (Directory traversal vulnerability in avatar.php in PhpMyChat Plus 1.9 and earlier allows remote attackers to read arbitrary files via a .. (dot dot) in the L parameter, a different issue than CVE-2006-5897. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.)
 CVE-2006-5897 (Multiple directory traversal vulnerabilities in PhpMyChat Plus 1.9 and earlier allow remote attackers to read arbitrary files via a .. (dot dot) in the ChatPath parameter to (1) avatar.php, (2) colorhelp_popup.php, (3) color_popup.php, (4) index.php, (5) index1.php, (6) lib/connected_users.lib.php, (7) lib/index.lib.php, and (8) phpMyChat.php3; and the (9) L parameter to logs.php. NOTE: CVE analysis suggests that vector 1 might be incorrect.)
Оригинальный текстdocumentv1per-haCker, gtcatalog <= 0.9.1 (index.php) Remote File Include Vulnerability (09.11.2006)
 documentv1per-haCker, LetterIt v2 (inc/session.php) Remote File Include Vulnerability (09.11.2006)
 documentDavid Kierznowski, [Full-disclosure] RSS Injection in Sage part 2 (09.11.2006)
 documentlaurent gaffié, FreeWebshop <=2.2.2 [local file include & xss] (09.11.2006)
 documentProCheckUp Research, Immediacy .NET CMS possibly vulnerable to Cross Site Scripting through a malformed cookie (09.11.2006)
 documentlaurent gaffié, Speedwiki 2.0 Arbitrary File Upload Vulnerability (09.11.2006)
 documentlaurent gaffié, Abarcar Realty Portal [injection sql] (09.11.2006)
 documentlaurent gaffié, Portix-PHP [login bypass & xss (post)] (09.11.2006)
 documentnavairum_(at)_gmail.com, Y.A.N.S sql injection (09.11.2006)
 documentajannhwt_(at)_hotmail.com, PhpMyChat <= 0.14.5 Source Code Disclosure Vulnerability (09.11.2006)
 documentajannhwt_(at)_hotmail.com, PhpMyChat Plus <= 1.9 Multiple Source Code Disclosure Vulnerabilities (09.11.2006)
Файлы:phpsatk Remote File Include Exploit
 knowledgebuilder Remote File Include Exploit

Переполнение буфера в GNU gv (buffer overflow)
Опубликовано:9 ноября 2006 г.
Источник:
SecurityVulns ID:6803
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера стековой памяти на длинных комментариях в файлах PostScript.
Затронутые продукты:GNU : gv 0.6
 GNOME : Evince 0.1
 GNU : gv 3.6
CVE:CVE-2006-5864 (Stack-based buffer overflow in the ps_gettext function in ps.c for GNU gv 3.6.2, and possibly earlier versions, allows user-assisted attackers to execute arbitrary code via a PostScript (PS) file with certain headers that contain long comments, as demonstrated using the (1) DocumentMedia, (2) DocumentPaperSizes, and possibly (3) PageMedia and (4) PaperSize headers. NOTE: this issue can be exploited through other products that use gv such as evince.)
Оригинальный текстdocumentRenaud Lifchitz, [Full-disclosure] GNU gv Stack Overflow Vulnerability (09.11.2006)
Файлы:Evince Document Viewer (DocumentMedia) Buffer Overflow Exploit

Выполнение кода через HP OpenView Client Configuration Manager (code execution)
дополнено с 9 ноября 2006 г.
Опубликовано:10 ноября 2006 г.
Источник:
SecurityVulns ID:6800
Тип:удаленная
Уровень опасности:
6/10
Описание:Через порт TCP/3465 возможно дать команду на загрузку и выполнение файла без аутентификации.
Затронутые продукты:HP : OpenView Client Configuration Manager 1.0
Оригинальный текстdocumentHP, [security bulletin] HPSBMA02167 SSRT061262 rev.2 - HP OpenView Client Configuration Manager (CCM), Remote Unauthorized Arbitrary Code Execution or Denial of Service (DoS) (10.11.2006)
 documentTSRT_(at)_3com.com, [Full-disclosure] TSRT-06-13: HP OpenView Client Configuration Manager Device Code Execution Vulnerability (09.11.2006)

Многочисленные уязвимости в Citrix Metaframe (multiple bugs)
дополнено с 9 ноября 2006 г.
Опубликовано:14 ноября 2006 г.
Источник:
SecurityVulns ID:6804
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS и переполнение буфера в сервисе IMA (TCP/2512, TCP/2513).
Затронутые продукты:CITRIX : MetaFrame Presentation Server 3.0
 CITRIX : Metaframe Presentation Server 4.0
 CITRIX : MetaFrame XP 1.0
 CITRIX : MetaFrame XP 2.0
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 11.09.06: Citrix Presentation Server 4.0 IMA Service Invalid Name Length DoS Vulnerability (14.11.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 11.09.06: Citrix Presentation Server 4.0 IMA Service Invalid Name Length DoS Vulnerability (09.11.2006)
 documentZDI, [Full-disclosure] ZDI-06-038: Citrix MetaFrame IMA Management Module Remote Heap Overflow (09.11.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород