Информационная безопасность

Поиск:Уязвимость:12.06.2005
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Многочисленные уязвимости в Pico Server (multiple bugs)
дополнено с 16 мая 2005 г.
Опубликовано:12 июня 2005 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:4797
Тип:удаленная
Опасность:5/10
Описание:Утечка информации, обратный путь в каталогах.
Затронутые продукты:PSERVER : Pico Server 3.2
 PSERVER : Pico Server 3.3
Оригинальный текстdocumentRaphaël Rigo, Multiple vulnerabilities in Pico Server (pServ) v3.3 (12.06.2005)
 documentClaus R. F. Overbeck, [Full-disclosure] Pico Server (pServ) Local Information Disclosure (16.05.2005)
 documentClaus R. F. Overbeck, [Full-disclosure] Pico Server (pServ) Information Disclosure Of CGI Sources (16.05.2005)
 documentClaus R. F. Overbeck, [Full-disclosure] Pico Server (pServ) Remote Command Injection (16.05.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Проблема символьных линков в shtool (symbolic links)
дополнено с 26 мая 2005 г.
Опубликовано:12 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4828
Тип:локальная
Опасность:5/10
Описание:Проблема символьных линков в gen_tmpfile (synbolic links)
Затронутые продукты:GNU : shtool 2.0
 OCAML : ocaml-mysql 1.0
Оригинальный текстdocumentGENTOO, [ GLSA 200506-08 ] GNU shtool, ocaml-mysql: Insecure temporary file creation (12.06.2005)
 documentZATAZ.net, shtool insecure temporary file creation (26.05.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в Web-приложениях PHP, ASP, CGI
дополнено с 7 июня 2005 г.
Опубликовано:12 июня 2005 г.
Источник:
SecurityVulns ID:4861
Тип:удаленная
Опасность:5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
Затронутые продукты:OSCOMMERCE : osCommerce 2.2
 INVISION : Invision Power Board 2.0
 INVISION : Invision Power Board 1.3
 MOZILLA : Camino 0.8
 FLATNUKE : Flatnuke 2.5
 PORTAILPHP : PortailPHP 1.3
 PORTAILPHP : Portail PHP 1.2
 YAPIG : YaPiG 0.94
 LPANEL : Lpanel 1.59
 WWWEB : WWWeb Concepts Events System 1.
 MEDIAWIKI : MediaWiki 1.4
 SAWMILL : Sawmill 7.1
 loki : Loki download manager 2.0
 INVISION : Invision Blog 1.1
 INVISION : Invision Gallery 1.3
 CERBERUS : Cerberus Helpdesk 2.6
 SITEFRAME : Siteframe 3.0
 OVIDENTIA : Ovidentia FX
 AWSD : WebHints 1.03
 KMELEON : K-Meleon 0.8
 SUN : K-Meleon 0.9
 EPING : ePing 1.02
Оригинальный текстdocumentSECURITEAM, [EXPL] Invision Power Board SQL Injection (Cookie, Exploit 2) (12.06.2005)
 documentblahplok_(at)_yahoo.com, Webhints v1.03 Remote Command Execution (12.06.2005)
 documentJeiAr, osCommere HTTP Response Splitting (12.06.2005)
 documentSECUNIA, [SA15658] Ovidentia FX "babInstallPath" File Inclusion Vulnerability (10.06.2005)
 documentSECUNIA, [SA15657] Siteframe "LOCAL_PATH" File Inclusion Vulnerability (10.06.2005)
 documentSECUNIA, [SA15641] Cerberus Helpdesk "errorcode" Cross-Site Scripting (10.06.2005)
 documentJeiAr, Invision Gallery Vulnerabilities (10.06.2005)
 documentJeiAr, Invision Community Blog Vulnerabilities (10.06.2005)
 documenty0int_(at)_yahoo.it, Arbitrary code execution in eping plugin (10.06.2005)
 documenthack_912_(at)_hotmail.com, 2 SQL injection in Loki download manager v2.0 (09.06.2005)
 documentSECUNIA, [SA15499] Sawmill Security Bypass and Cross-Site Scripting Vulnerabilities (07.06.2005)
 documentSECUNIA, [SA15590] MediaWiki HTML Attributes Cross-Site Scripting Vulnerability (07.06.2005)
 documentSECUNIA, [SA15595] WWWeb Concepts Events System "password" SQL Injection (07.06.2005)
 documentSECUNIA, [SA15602] Camino Frame Injection Vulnerability (07.06.2005)
 documentSECUNIA, [SA15603] FlatNuke Multiple Vulnerabilities (07.06.2005)
 documentSECUNIA, [SA15589] Lpanel Multiple Vulnerabilities (07.06.2005)
 documentSECUNIA, [SA15600] YaPiG Multiple Vulnerabilities (07.06.2005)
 documentAlberto Trivero, SQL Injection Exploit for Portail PHP < 1.3 (07.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий в Symantec PcAnywhere (privilege escalation)
Опубликовано:12 июня 2005 г.
Источник:SECUNIA
SecurityVulns ID:4882
Тип:локальная
Опасность:5/10
Описание:С помощью опции Caller Properties можно выполнить приложение с правами локальной системы.
Затронутые продукты:SYMANTEC : pcAnywhere 11.4
Оригинальный текстdocumentSECUNIA, [SA15673] Symantec pcAnywhere Privilege Escalation Vulnerability (12.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Обход защиты голосовых VLAN в коммутаторах Cisco (protection bypass)
Опубликовано:12 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4880
Тип:удаленная
Опасность:5/10
Описание:Специально сформированное сообщение CDP (Cisco discovery Protocol) открывает доступ к голосовй сети из сети данных.
Оригинальный текстdocumentFishNet Security CSIRT, Voice VLAN Access/Abuse Possible on Cisco voice-enabled, 802.1x-secured Interfaces (12.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий в Adobe License Manager (privilege escalation)
Опубликовано:12 июня 2005 г.
Источник:SECUNIA
SecurityVulns ID:4881
Тип:локальная
Опасность:5/10
Описание:Можно получить привилегии локальной системы.
Затронутые продукты:ADOBE : Adobe Photoshop CS
 ADOBE : Adobe Creative Suite 1.0
 ADOBE : Adobe Premiere Pro 1.5
Оригинальный текстdocumentSECUNIA, [SA15659] Adobe License Management Service Vulnerability (12.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 


Rating@Mail.ru