Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:11 июля 2006 г.
Источник:
SecurityVulns ID:6355
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:RANDSHOP : randshop 1.1
 EDGEWALL : Trac 0.9
 SQUERY : SQuery 4.5
 OTTOMAN : Ottoman CMS 1.1
 PCCOOKBOOK : pc_cookbook 0.3
 PHPPOLLS : phpPolls 1.0
 FARSINEWS : Farsinews 3.0
 BLUEDOJO : Graffiti Forums 1.0
 SQUERY : SQuery 4.0
 SQUERY : SQuery 3.9
 EJ3 : TOPo 2.1
 SABDRIMER : Sabdrimer PRO 2.2
Оригинальный текстdocumentSECUNIA, [SA20958] Trac "reStructuredText" Directives Vulnerability (11.07.2006)
 documentA.nosrati, Sabdrimer PRO (v.2.2.4 ) Remote File Include Vulnerability (11.07.2006)
 documentSHiKaA, SQuery <= 4.5(libpath) Remote File Inclusion Exploit (11.07.2006)
 documentpaisterist.nst_(at)_gmail.com, Graffiti Forums v1.0 SQL Injection Vulnerabilities (11.07.2006)
 documentStorM BoY, MT rmcek Toplist v2.2 Version Microsoft Access Driver ( MDB ) Download (11.07.2006)
 documentSaudi Hackrz, randshop <= 1.1.x (index.php) Remote File Inclusion Vulnerability (11.07.2006)
 documentarmin390_(at)_9mail.com, Local file inclusion in Farsinews3.0BETA1 (11.07.2006)
 documentalp_eren_(at)_ayyildiz.org, phpPolls 1.0.3 Administration ByPass (11.07.2006)
 documentmatdhule_(at)_gmail.com, [ECHO_ADV_37$2006] pc_cookbook Mambo/Joomla Component <= v0.3 Remote File Include Vulnerabilities (11.07.2006)
Файлы:Ottoman CMS <= 1.1.3 Remote File Inclusion Exploit
 EJ3 TOPO 2.2 Remote Code Execution Exploit

Многочисленные ошибки в сетевой камере FlexWATCH (multiple bugs)
Опубликовано:11 июля 2006 г.
Источник:
SecurityVulns ID:6356
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, обход аутентификации.
Затронутые продукты:FLEXWATCH : FlexWATCH Network Camera 3.0
Оригинальный текстdocumentinfo_(at)_digitalarmaments.com, Digital Armaments Security Advisory 10.07.2006: Flexwath Authorization Bypassing and XSS Vulnerability (11.07.2006)

DoS против файлового сервера Samba
Опубликовано:11 июля 2006 г.
Источник:
SecurityVulns ID:6357
Тип:удаленная
Уровень опасности:
5/10
Описание:Исчерпание памяти в smbd путем выполнение большого числа запросов на подключение к разделяемому ресурсу.
Оригинальный текстdocumentSAMBA, [ANNOUNCEMENT] Samba 3.0.1 - 3.0.22: memory exhaustion DoS against smbd (11.07.2006)
Файлы:Samba Internal Data Structures Denial of Service Vulnerability Exploit

Межсайтовый скриптинг в Juniper DX (crossite scripting)
Опубликовано:11 июля 2006 г.
Источник:
SecurityVulns ID:6358
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через имя пользователя при просмотре журнала работы в Web-администрировании.
Затронутые продукты:JUNIPER : Juniper DX 5.1
Оригинальный текстdocumentDarren Bounds, Juniper Networks DX Web Administration Persistent System Log XSS Vulnerability (11.07.2006)

Обратный путь в каталогах WinGate (directory traversal)
Опубликовано:11 июля 2006 г.
Источник:
SecurityVulns ID:6359
Тип:удаленная
Уровень опасности:
6/10
Описание:Обратный путь в каталогах через IMAP.
Затронутые продукты:QBIK : Wingate 6.1
Оригинальный текстdocumentSECUNIA, [SA20707] WinGate IMAP Commands Directory Traversal Vulnerability (11.07.2006)
Файлы:Imap directory traversal file listing, retrieval and deletion tools

Многочисленные узяивомости в Macromedia Flash Player (multiple bugs)
Опубликовано:11 июля 2006 г.
Источник:
SecurityVulns ID:6360
Тип:клиент
Уровень опасности:
7/10
Описание:Многочисленные уязвимости приводящие к возможности выполнения кода на клиентском компьютере. Могут быть использованы для скрытой установки троянских программ.
Затронутые продукты:ADOBE : Flash Player 8.0
Оригинальный текстdocumentFORTINET, Vulnerability in Macromedia Flash Player Could Allow Remote Code Execution (11.07.2006)

Утечка исходных кодов в Microsoft ASP.NET (source code disclosure)
Опубликовано:11 июля 2006 г.
Источник:
SecurityVulns ID:6361
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможно получение исходных кодов скриптов и исполняемых файлов (за исключением защищенных типов файлов).
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : .NET Framework 2.0
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-033 Vulnerability in ASP.NET Could Allow Information Disclosure (917283) (11.07.2006)
Файлы:Microsoft Security Bulletin MS06-033 Vulnerability in ASP.NET Could Allow Information Disclosure (917283)

Переполнение буфера в Microsoft Internet Information Services (buffer overflow)
дополнено с 11 июля 2006 г.
Опубликовано:22 июля 2006 г.
Источник:
SecurityVulns ID:6362
Тип:локальная
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке файлов ASP дает возможность повышения привилегий.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentBrett Moore, ASP.DLL Include File Buffer Overflow (22.07.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-034 Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537) (11.07.2006)
Файлы:Microsoft Security Bulletin MS06-034 Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537)

Многочисленные уязвимости в службе Server Microsoft Windows (multiple bugs)
дополнено с 11 июля 2006 г.
Опубликовано:21 августа 2006 г.
Источник:
SecurityVulns ID:6363
Тип:удаленная
Уровень опасности:
8/10
Описание:Переполнение буфера динамической памяти при работе с мейлслотами в режиме ядра. Утечка информации из буферов памяти SMB.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2006-0714: Microsoft SRV.SYS SMB_COM_TRANSACTION Denial of Service (16.08.2006)
 documentGerardo Richarte, Mailslot bug (MS06-035) vs non-Mailslot bug (CVE-2006-3942) (16.08.2006)
 documentEEYE, [Full-disclosure] EEYE: Free scanning tool for critical MS06-040 flaw (10.08.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-040 Vulnerability in Server Service Could Allow Remote Code Execution (921883) (08.08.2006)
 documentX-FORCE, ISS Protection Brief: Vulnerability in Server Driver could result in Denial of Service (29.07.2006)
 documentMCAFEE, [Full-disclosure] Microsoft SMB Information Disclosure Vulnerability CVE-2006-1315 (12.07.2006)
 documentTIPPINGPOINT, TSRT-06-02: Microsoft SRV.SYS Mailslot Ring0 Memory Corruption Vulnerability (11.07.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-035 Vulnerability in Server Service Could Allow Remote Code Execution (917159) (11.07.2006)
Файлы:Microsoft SRV.SYS Mailslot Ring0 Memory Corruption(MS06-035) Exploit
 Microsoft NetpIsRemote() MSO6-040 Overflow exploit (MetaSploit)
 Microsoft Windows CanonicalizePathName() Remote Code Execution Exploit
 MS06-040 Remote Code Execution Proof of Concept
 Microsoft Security Bulletin MS06-035 Vulnerability in Server Service Could Allow Remote Code Execution (917159)
 Microsoft Security Bulletin MS06-040 Vulnerability in Server Service Could Allow Remote Code Execution (921883)

Переполнение буфера в клиенте DHCP Microsoft Windows (buffer overflow)
дополнено с 11 июля 2006 г.
Опубликовано:30 августа 2006 г.
Источник:
SecurityVulns ID:6364
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при разборе ответа сервера DHCP (buffer overflow)
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentMariano Nuсez Di Croce, CYBSEC - Security Advisory: Microsoft Windows DHCP Client Service Remote Buffer Overflow (30.08.2006)
 documentMariano Nuсez Di Croce, CYBSEC - Security Pre-Advisory: Microsoft Windows DHCP Client Service Remote Buffer Overflow (11.07.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-036 Vulnerability in DHCP Client Service Could Allow Remote Code Execution (914388) (11.07.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород