Информационная безопасность
[RU] switch to English


Выполнение кода через Calendar в Microsoft Exchange (code execution)
дополнено с 9 мая 2006 г.
Опубликовано:10 мая 2006 г.
Источник:
SecurityVulns ID:6117
Тип:удаленная
Уровень опасности:
10/10
Описание:Некорректная обработка свойств iCal и vCal сообщения приводит к возможности выполнения кода.
Затронутые продукты:MICROSOFT : Exchange 2000
 MICROSOFT : Exchange 2003
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA06-129A -- Microsoft Windows and Exchange Server Vulnerabilities (10.05.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-019 Vulnerability in Microsoft Exchange Could Allow Remote Code Execution (916803) (09.05.2006)
Файлы:Microsoft Security Bulletin MS06-019 Vulnerability in Microsoft Exchange Could Allow Remote Code Execution (916803)

Инъекция SQL в Adobe Macromedia Dreamweaver Server (SQL injection)
Опубликовано:10 мая 2006 г.
Источник:
SecurityVulns ID:6120
Тип:библиотека
Уровень опасности:
6/10
Описание:Многочисленные уязвимости в генерируемом коде.
Затронутые продукты:MACROMEDIA : Dreamweaver MX 2004
 MACROMEDIA : Dreamweaver 8.0
Оригинальный текстdocumentBrian Gallagher, Multiple SQL Injection Vulnerabilities in Dreamweaver Generated Code (10.05.2006)
 documentSECUNIA, [SA20054] Dreamweaver Server Behavior SQL Injection Vulnerability (10.05.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:10 мая 2006 г.
Источник:
SecurityVulns ID:6118
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DUWARE : DUgallery 3.3
Оригинальный текстdocumentDj_ReMix_20_(at)_hotmail.com, # MHG Security Team --- OzzyWork Gallery Upload Vulnerabilities (10.05.2006)
 documentDj_ReMix_20_(at)_hotmail.com, # MHG Security Team --- DuGallery V2.x SQL Injection (10.05.2006)

Слабые разрешения в 3COM TippingPoint SMS Server (weak permissions)
Опубликовано:10 мая 2006 г.
Источник:
SecurityVulns ID:6119
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен доступ на чтение через интерфейс администрирования к некоторым каталогам, которые потенциально могут содержать важную информацию.
Затронутые продукты:3COM : TippingPoint SMS Server 2.2
Оригинальный текстdocumentZDI, ZDI-06-013: 3Com TippingPoint SMS Server Information Disclosure Vulnerability (10.05.2006)

Переполнение буфера в клиенте Novell для Windows (buffer overflow)
дополнено с 10 мая 2006 г.
Опубликовано:15 мая 2006 г.
Источник:
SecurityVulns ID:6121
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в библиотеке DPRPC при декодировании XDR-потока.
Затронутые продукты:NOVELL : Novell Client for Windows NT/2000/XP 4.91
Оригинальный текстdocumentRyan Smith, [Full-disclosure] Novell NDPS Remote Vulnerability (Server & Client) (15.05.2006)
 documentSECUNIA, [SA20048] Novell Client DPRPCW32.DLL Buffer Overflow Vulnerability (10.05.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород