Информационная безопасность
[RU] switch to English


Обратный путь в каталогах AOL instant messenger / ICQ (directory traversal)
Опубликовано:10 апреля 2007 г.
Источник:
SecurityVulns ID:7557
Тип:клиент
Уровень опасности:
6/10
Описание:Обратный путь в каталогах при приеме файла.
Затронутые продукты:AOL : Instant Messenger 5.9
 AOL : ICQ 5.1
CVE:CVE-2007-1904 (Directory traversal vulnerability in AOL Instant Messenger (AIM) 5.9 and earlier, and ICQ 5.1 and probably earlier, allows user-assisted remote attackers to write files to arbitrary locations via a .. (dot dot) in a filename in a file transfer operation.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 04.09.07: AOL AIM and ICQ File Transfer Path-Traversal Vulnerability (10.04.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:10 апреля 2007 г.
Источник:
SecurityVulns ID:7558
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPOPENCHAT : PhpOpenChat 3.0
 TOMEX : phpGalleryScript 1.0
CVE:CVE-2007-2020 (** DISPUTED ** Unspecified vulnerability in administration.php in xodagallery allows remote attackers to execute arbitrary code via the cmd parameter. NOTE: CVE disputes this vulnerability because administration.php does not use the cmd parameter for inclusion.)
Оригинальный текстdocumentseko_(at)_se-ko.info, PhpOpenChat <= 3.0.1 (poc.php) Multiple Remote File Include Vulnerabilities (10.04.2007)
 documentz12xxa_(at)_gmail.com, phpGalleryScript 1.0 - File Inclusion Vulnerabilities (10.04.2007)
 documentthe_3dit0r_(at)_yahoo.com, xodagallery Remote Code Execution Vulnerability (10.04.2007)

Многочисленные уязвимости в Microsoft Content Management Server (multiple bugs)
Опубликовано:10 апреля 2007 г.
Источник:
SecurityVulns ID:7559
Тип:удаленная
Уровень опасности:
6/10
Описание:Межсайтовый скриптинг, повреждение памяти.
Затронутые продукты:MICROSOFT : Microsoft Content Management Server 2001
 MICROSOFT : Microsoft Content Management Server 2002
CVE:CVE-2007-0939 (Cross-site scripting (XSS) vulnerability in Microsoft Content Management Server (MCMS) 2001 SP1 and 2002 SP2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors involving HTML redirection queries, aka "Cross-site Scripting and Spoofing Vulnerability.")
 CVE-2007-0938 (Microsoft Content Management Server (MCMS) 2001 SP1 and 2002 SP2 does not properly handle certain characters in a crafted HTTP GET request, which allows remote attackers to execute arbitrary code, aka the "CMS Memory Corruption Vulnerability.")
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS07-018 Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution (925939) (10.04.2007)
Файлы:Microsoft Security Bulletin MS07-018 Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution (925939)

Повреждение памяти в службе Microsoft Windows Universal PnP (memory corruption)
Опубликовано:10 апреля 2007 г.
Источник:
SecurityVulns ID:7560
Тип:удаленная
Уровень опасности:
6/10
Описание:Повреждение памяти при обработке запроса по порту TCP/2869 и UDP/1900.
Затронутые продукты:MICROSOFT : Windows XP
CVE:CVE-2007-1204 (Stack-based buffer overflow in the Universal Plug and Play (UPnP) service in Microsoft Windows XP SP2 allows remote attackers on the same subnet to execute arbitrary code via crafted HTTP headers in request or notification messages, which trigger memory corruption.)
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 04.10.07: Microsoft Windows Universal Plug and Play Memory Corruption Vulnerability (10.04.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-019 Vulnerability in Universal Plug and Play Could Allow Remote Code Execution (931261) (10.04.2007)
Файлы:Microsoft Security Bulletin MS07-019 Vulnerability in Universal Plug and Play Could Allow Remote Code Execution (931261)

Повреждение памяти в ActiveX Microsoft Agent (memory corruption)
Опубликовано:10 апреля 2007 г.
Источник:
SecurityVulns ID:7561
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе URL.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-1205 (Unspecified vulnerability in Microsoft Agent (msagent\agentsvr.exe) in Windows 2000 SP4, XP SP2, and Server 2003, 2003 SP1, and 2003 SP2 allows remote attackers to execute arbitrary code via crafted URLs, which result in memory corruption.)
Оригинальный текстdocumentSECUNIA, Secunia Research: Microsoft Agent URL Parsing Memory Corruption Vulnerability (10.04.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-020 Vulnerability in Microsoft Agent Could Allow Remote Code Execution (932168) (10.04.2007)
Файлы: Microsoft Security Bulletin MS07-020 Vulnerability in Microsoft Agent Could Allow Remote Code Execution (932168)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород