Информационная безопасность
[RU] switch to English


DoS против FTP-сервера Filezilla
Опубликовано:10 декабря 2006 г.
Источник:
SecurityVulns ID:6912
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ при некорректном порядке FTP-команд.
Затронутые продукты:FILEZILLA : Filezilla 0.9
Файлы:Exploits Filezilla FTP Server 0.9.20 beta / 0.9.21 "STOR" Denial Of Service
 Filezilla FTP Server 0.9.20 beta / 0.9.21 "LIST", "NLST" and "NLST -al" Denial Of Service

DoS против ClamAV antivirus
дополнено с 8 декабря 2006 г.
Опубликовано:10 декабря 2006 г.
Источник:
SecurityVulns ID:6899
Тип:удаленная
Уровень опасности:
5/10
Описание:Высокая вложенность MIME-частей приводит к отказу антивируса.
Затронутые продукты:CLAMAV : ClamAV 0.88
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1232-1] New clamav packages fix denial of service (10.12.2006)
 documentTomasz Kojm, Re: Multiple Vendor Unusual MIME Encoding Content Filter Bypass (08.12.2006)
 document3APA3A, Re[2]: Multiple Vendor Unusual MIME Encoding Content Filter Bypass (08.12.2006)
 documentHendrik Weimer, Multiple Vendor Unusual MIME Encoding Content Filter Bypass (08.12.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:10 декабря 2006 г.
Источник:
SecurityVulns ID:6908
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:KDLAND : KDPics 1.16
 PRONEWS : ProNews 1.5
 SCRIPTHP : Messageriescripthp 2.0
 SCRIPTHP : AnnonceScriptHP 2.0
 MXBB : mxBB Module Profile Control Panel 0.91
Оригинальный текстdocumentbd0rk_(at)_hackermail.com, mxBB Module Profile Control Panel 0.91c Remote File Include Vulnerability (10.12.2006)
 documentHagbard Celine, [Full-disclosure] DadaIMC default configuration vulnerability (10.12.2006)
 documentMr_KaLiMaN, AnnonceScriptHP V2.0 Multiple Vulnerabilities (10.12.2006)
 documentMr_KaLiMaN, Messageriescripthp V2.0 XSS & SQL Injection (10.12.2006)
 documentMr_KaLiMaN, ProNews V1.5 XSS & SQL Injection (10.12.2006)
 documentMr_KaLiMaN, KDPics Multiple Vulnerabities (10.12.2006)
Файлы:TorrentFlux 2.2 Database Credentials Exposure Exploit
 TorrentFlux 2.2 Command Execution Exploit

Переполнение буфера в ActiveX-элементе AOL (buffer overflow)
Опубликовано:10 декабря 2006 г.
Источник:
SecurityVulns ID:6909
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера в управляющем элементе CDDBControlAOL.CDDBAOLControl.
Затронутые продукты:AOL : AOL 8.0
 AOL : AOL 9.0
 AOL : AOL 7.0
Оригинальный текстdocumentSECUNIA, [SA23043] AOL CDDBControl ActiveX Control "SetClientInfo()" Buffer Overflow (10.12.2006)

Переполнение буфера в ActiveX Newtone ImageKit (buffer overflow)
Опубликовано:10 декабря 2006 г.
Источник:
SecurityVulns ID:6910
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в Newtone ImageKit ActiveX Control.
Затронутые продукты:NEWTONE : Newtone ImageKit 5
 NEWTONE : Newtone ImageKit 6
 CASIO : Casio Photo Loader 3.0
Оригинальный текстdocumentSECUNIA, [SA23286] Newtone ImageKit ActiveX Control Unspecified Buffer Overfow (10.12.2006)

Обход защиты в Net-SNMP (protection bypass)
Опубликовано:10 декабря 2006 г.
Источник:
SecurityVulns ID:6911
Тип:удаленная
Уровень опасности:
5/10
Описание:При определенных условиях возможна запись read-only community.
Затронутые продукты:NETSNMP : Net-SNMP 5.3
Оригинальный текстdocumentSECUNIA, [SA23285] Net-SNMP "rocommunity" and "rouser" Security Bypass (10.12.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород