Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:12 сентября 2006 г.
Источник:
SecurityVulns ID:6599
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SIPS : sips 0.2
 POPPER : Popper 1.41
 TIKIWIKI : tikiwiki 1.9
 CNEWS : C-News 1.0
 PHPLINKEXCHANGE : PhpLinkExchange 1.0
 RAIDENHTTPD : RaidenHTTPD 1.1.
 CCLEAGUE : CCleague Pro Sports CMS 1.0
 VIVVO : Vivvo Article Manager 3.2
 SOCKETWIZ : Socketwiz Bookmarks 2.0
 OPENICMS : OPENi-CMS 1.0
 P4CMS : p4CMS 1.05
Оригинальный текстdocumentSHiKaA-_(at)_hotmail.com, p4CMS <= v1.05 (abs_pfad) Remote File Inclusion Exploit (12.09.2006)
 documentSHiKaA-_(at)_hotmail.com, Popper <= v1.41 (form) Remote File Inclusion Exploit (12.09.2006)
 documentSECUNIA, [SA21826] Stefan E. Newsscript Multiple Vulnerabilities (12.09.2006)
 documentbasher13_(at)_linuxmail.org, OPENi-CMS 1.0.1(config) Remote File Inclusion Vulnerability (12.09.2006)
 documentinfo_(at)_kahramanhost.com, phpWordPress (Vivvo Article Manager) (12.09.2006)
 documentinfo_(at)_kahramanhost.com, phpWordPress (Vivvo Article Manager) (12.09.2006)
 documentOmid, Sql injection in Tikiwiki (12.09.2006)
 documentchris_hasibuan_(at)_yahoo.com, SolpotCrew Advisory #8 - Mcgallerypro (path_to_folder) Remote File Inclusion (12.09.2006)
 documentthe.leo.008_(at)_gmail.com, C-News v 1.0.1 < = Multiple Remote File Include Vulnerabilities (12.09.2006)
 documentthe.leo.008_(at)_gmail.com, SIPS v 0.2.2 < = Remote File Include Vulnerability (12.09.2006)
 documentHACKERS PAL, HotPlug CMS Config File Include Vulnerability (12.09.2006)
 documentl0x3_(at)_hotmail.com, PayProCart <= 1146078425 Multiple Remote File Include Vulnerabilities (12.09.2006)
Файлы:CCleague Pro Sports CMS <= 1.0.1RC1 (Cookie) Remote Code Execution Exploit
 Socketwiz Bookmarks <= 2.0 (root_dir) Remote File Include Exploit
 [email protected] <= 2.0 (skiny) Remote File Include Exploit
 HotPlug CMS Config File Include Vulnerability exploit
 Exploits PhpLinkExchange v1.0 RC
 RaidenHTTPD/1.1.49 remote commands execution exploit

Переполнение буфера в Multithreaded TFTP (buffer overflow)
Опубликовано:12 сентября 2006 г.
Источник:
SecurityVulns ID:6600
Тип:удаленная
Уровень опасности:
5/10
Описание:переполнение буфера при получении длинной TFTP-команды.
Затронутые продукты:TFTPSERVER : TFTP Server MT 1.1
 TFTPSERVER : TFTP Server MT 1.3
Файлы:Multithreaded TFTP 1.1 Server d0s exploit
 TFTPServerMT v 1.3 Remote Buffer Overflow Dos Exploit

Некорректная работа с сеансовым куки в Lotus Domino Web Access
Опубликовано:12 сентября 2006 г.
Источник:
SecurityVulns ID:6601
Тип:удаленная
Уровень опасности:
4/10
Описание:После завершения сеанса пользователя (logout) сеансовый токен продолжает приниматсья сервером.
Затронутые продукты:IBM : Lotus Domino Web Access 7.0
CVE:CVE-2007-1740 (** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2006-4843. Reason: This candidate is a duplicate of CVE-2006-4843. Notes: All CVE users should reference CVE-2006-4843 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.)
 CVE-2006-4843 (Cross-site scripting (XSS) vulnerability in the Active Content Filter feature in IBM Lotus Domino before 6.5.6 and 7.x before 7.0.2 FP1 allows remote attackers to inject arbitrary web script or HTML via unspecified "code sequences" that bypass the protection scheme.)
Оригинальный текстdocumentFerguson, David, [Full-disclosure] Session Token Remains Valid After Logout in IBM Lotus Domino Web Access (12.09.2006)

DoS против ядра Linux через протокол ULE
Опубликовано:12 сентября 2006 г.
Источник:
SecurityVulns ID:6602
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ системы при получении пакета с длиной SNDU 0.
Затронутые продукты:LINUX : kernel 2.6
Оригинальный текстdocumentSECUNIA, [SA21820] Linux Kernel ULE Packet Handling Denial of Service (12.09.2006)

Повреждение памяти через Pragmatic General Multicast в Microsoft Windows XP (memory corruption)
Опубликовано:12 сентября 2006 г.
Источник:
SecurityVulns ID:6603
Тип:удаленная
Уровень опасности:
5/10
Описание:Повреждение памяти при разборе мультикастного PGM-сообщений при установленной службе Microsoft Message Queuing Services (MSMQ).
Затронутые продукты:MICROSOFT : Windows XP
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-052 Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote Code Execution (919007) (12.09.2006)
Файлы:Microsoft Security Bulletin MS06-052 Vulnerability in Pragmatic General Multicast (PGM) Could Allow Remote Code Execution

Повреждение памяти в Microsoft Publisher (memory corruption)
дополнено с 12 сентября 2006 г.
Опубликовано:13 сентября 2006 г.
Источник:
SecurityVulns ID:6605
Тип:клиент
Уровень опасности:
5/10
Описание:Повреждение памяти при разборе файлов .pub.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
Оригинальный текстdocumentirc_(at)_computerterrorism.com, Computer Terrorism (UK) :: Incident Response Centre - Microsoft Publisher Font Parsing Vulnerability (13.09.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-054 Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729) (12.09.2006)
Файлы:Microsoft Security Bulletin MS06-054 Vulnerability in Microsoft Publisher Could Allow Remote Code Execution (910729)

Межсайтовый скриптинг в службе Microsoft Indexing Service (crossite scripting)
дополнено с 12 сентября 2006 г.
Опубликовано:2 октября 2006 г.
Источник:
SecurityVulns ID:6604
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен межсайтовый скриптинг с использованием UTF-7 символов в URL запроса.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Internet Explorer 6.0
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Оригинальный текстdocumentPaul Szabo, [Full-disclosure] IE UXSS (Universal XSS in IE, was Re: Microsoft Internet Information Services UTF-7 XSS Vulnerability [MS06-053]) (02.10.2006)
 documentEiji James Yoshida, [Full-disclosure] Microsoft Internet Information Services UTF-7 XSS Vulnerability [MS06-053] (02.10.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-053 Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685) (12.09.2006)
Файлы:Microsoft Security Bulletin MS06-053 Vulnerability in Indexing Service Could Allow Cross-Site Scripting (920685)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород