Информационная безопасность
[RU] switch to English


Проблема символьных линков в noweb (symbolic links)
дополнено с 21 июня 2003 г.
Опубликовано:13 февраля 2006 г.
Источник:
SecurityVulns ID:2918
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании временного файла.
Затронутые продукты:NOWEB : noweb 2.9
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 968-1] New noweb packages fix insecure temporary file creation (13.02.2006)
 documentDEBIAN, [SECURITY] [DSA-323-1] New noweb packages fix insecure temporary file creation (21.06.2003)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:13 февраля 2006 г.
Источник:
SecurityVulns ID:5760
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:XMB : XMB 1.9
 E107 : e107 0.7
 PHPNUKE : PHP-Nuke 7.8
 PLAINBLACK : WebGUI 6.8
 CPAINT : CPAINT 2.0
 SUPERSMASHBROTHE : Invision Power Board Army System Mod 2.1
 VHCS : VHCS 2.4
 RUNCMS : Runcms 1.3
 HINTONDESIGN : phphg Guestbook 1.2
 HINTONDESIGN : phpht Topsites 1.3
 IMAGEVUEX : imageVue 16.1
 HIVEMAIL : HiveMail 1.3
 LINPHA : Linpha 1.0
 DOCMGR : DocMGR
 DBESESSION : DB_eSession 1.0
 SITEFRAME : Siteframe 5.0
 ANSILOVE : Ansilove 1.02
Оригинальный текстdocumentSECUNIA, [SA18810] Ansilove File Disclosure and File Upload Vulnerabilities (13.02.2006)
 documentSECUNIA, [SA18804] Siteframe "q" Cross-Site Scripting Vulnerability (13.02.2006)
 documentSECUNIA, [SA18805] DB_eSession "deleteSession()" Function SQL Injection (13.02.2006)
 documentSECUNIA, [SA18819] WebGUI User Account Creation Vulnerability (13.02.2006)
 documentSECUNIA, [SA18821] XMB Forums today.php Cookie Data SQL Injection (13.02.2006)
 documentSECUNIA, [SA18820] PHP-Nuke "pagetitle" Cross-Site Scripting Vulnerability (13.02.2006)
 documentSECUNIA, [SA18816] e107 Unspecified BBCode Script Insertion Vulnerabilities (13.02.2006)
 documentSECUNIA, [SA18803] DocMGR process.php File Inclusion Vulnerability (13.02.2006)
 documentGod Of Death (G.O.D), [Full-disclosure] XSS in PlaySMS (13.02.2006)
 documentJeiAr, Linpha <= 1.0 multiple arbitrary local inclusion (13.02.2006)
 documentJeiAr, HiveMail <= 1.3 Multiple Vulnerabilities (13.02.2006)
 documentzjieb_(at)_hotmail.com, imageVue16.1 upload vulnerability (13.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] phpht Topsites Multiple Vulnerabilities (13.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] phphg Guestbook Multiple Vulnerabilities (13.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] GuestBookHost Authentication Bypass (13.02.2006)
 documentrgod_(at)_autistici.org, runCMS <= 1.3a2 possible remote code execution through the integrated FCKEditor package (13.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Unknown Domain Shoutbox multiple XSS & SQL Injection Vulnerabilities (13.02.2006)
 documentRoman Medina, [VulnWatch] RS-2006-1: Multiple flaws in VHCS 2.x (13.02.2006)
 documentSecuBox fRoGGz, Invision Power Board Army System Mod <= 2.1 SQL Injection Exploit (13.02.2006)
 documentJeiAr, CPAINT AJAX Library Cross Site Scripting (13.02.2006)
Файлы:Invision Power Board Army System Mod <= 2.1 SQL Injection Exploit

Повышение привилегий в SUSE Linux (privilege escalation)
Опубликовано:13 февраля 2006 г.
Источник:
SecurityVulns ID:5761
Тип:локальная
Уровень опасности:
5/10
Описание:Многие пакеты некорректно собраны таким образом, что пытаются подгрузить динамические библиотеки из текущего каталога.
Затронутые продукты:SUSE : SUSE LINUX 9.3
 SUSE : SUSE LINUX 10.0
 SUSE : SUSE LINUX 9.2
 SUSE : SUSE LINUX 9.1
 SUSE : SUSE SLES 9
 NOVELL : Novell Linux Desktop 9
Оригинальный текстdocumentSUSE, SUSE Security Announcement: binutils,kdelibs3,kdegraphics3,koffice,dia,lyx (SUSE-SA:2006:007) (13.02.2006)

Переполнение буфера в BlackBerry Enterprise Server (buffer overflow)
Опубликовано:13 февраля 2006 г.
Источник:
SecurityVulns ID:5762
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе поврежденных файлов MS Word.
Затронутые продукты:BLACKBERRY : BlackBerry Enterprise Server for Domino 2.2
 BLACKBERRY : BlackBerry Enterprise Server for Domino 4.0
 BLACKBERRY : BlackBerry Enterprise Server for Microsoft Exchange 3.6
 BLACKBERRY : BlackBerry Enterprise Server for Microsoft Exchange 4.0
 BLACKBERRY : BlackBerry Enterprise Server for GroupWise 4.0
Оригинальный текстdocumentlukew_(at)_sktbcs.com, Corrupt Word file may cause buffer overflow in the Blackberry Attachment Service (13.02.2006)

DoS против различных беспроводных точек доступа D-Link / US Robotics
Опубликовано:13 февраля 2006 г.
Источник:
SecurityVulns ID:5763
Тип:удаленная
Уровень опасности:
6/10
Описание:Фрагментированные UDP-пакеты в определенной последовательности приводят к перезагрузке устройства.
Затронутые продукты:USR : USR8054
 DLINK : D-Link DI-524
 DLINK : D-Link DI-624
 DLINK : D-Link DI-784
Оригинальный текстdocumentdeft, [Full-disclosure] [thunkers.net] D-Link Fragmented UDP DoS Vulnerability (13.02.2006)

Обход защиты FortiGate (protection bypass)
Опубликовано:13 февраля 2006 г.
Источник:
SecurityVulns ID:5764
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно обойти фильтрацию URL. Антивирусом не контролируется FTP-трафик.
Затронутые продукты:FOTINET : FortiOS 2.8
Оригинальный текстdocumentMathieu Dessus, [Full-disclosure] URL filter bypass in Fortinet (13.02.2006)
 documentMathieu Dessus, [Full-disclosure] Bypass Fortinet anti-virus using FTP (13.02.2006)

Обратный путь в каталогах в HP Systems Insight Manager (directory traversal)
Опубликовано:13 февраля 2006 г.
Источник:
SecurityVulns ID:5765
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные уязвимости, позволяющие получение любого файла с сервера.
Затронутые продукты:HP : Systems Insight Manager 5.0
 HP : Systems Insight Manager 4.2
Оригинальный текстdocumentHP, [security bulletin] SSRT061108 rev.2 - HP Systems Insight Manager Remote Unauthorized Access - Directory Traversal (13.02.2006)

Несколько уязвимостей в pam_mysql (multiple bugs)
Опубликовано:13 февраля 2006 г.
Источник:
SecurityVulns ID:5767
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS и ошибка двойного освобождения памяти.
Затронутые продукты:PAMMYSQL : pam_mysql 0.6
Оригинальный текстdocumentSECUNIA, [SA18598] PAM-MySQL SQL Logging and Authentication Vulnerabilities (13.02.2006)

Мнеогочисленные уязвимости в Hitachi Business Logic (multiple bugs)
дополнено с 27 декабря 2005 г.
Опубликовано:13 февраля 2006 г.
Источник:
SecurityVulns ID:5575
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, внедрение SQL и т.п.
Затронутые продукты:HITACHI : Business Logic 2.06
 HITACHI : Business Logic 2.000
 HITACHI : Business Logic 3.0
Оригинальный текстdocumentSECUNIA, [SA18817] Hitachi Business Logic Cross-Site Scripting and SQL Injection (13.02.2006)
 documentSECUNIA, [SA18213] Hitachi Business Logic Multiple Vulnerabilities (27.12.2005)

Выполнение кода через Drag-and-Drop в Microsoft Internet Explorer (code execution)
дополнено с 13 февраля 2006 г.
Опубликовано:14 февраля 2006 г.
Источник:
SecurityVulns ID:5766
Тип:удаленная
Уровень опасности:
5/10
Описание:Путем подмены окна назначения для drag-and-drop можно, например, установить вредоносное приложение в специальную папку на пользовательской системе. Уязвимость может быть использована для установки вредоносного кода, но требует взаимодействия с пользователем.
Затронутые продукты:MICROSOFT : Internet Explorer 5.01
 MICROSOFT : Internet Explorer 5.5
 MICROSOFT : Internet Explorer 6.0
Оригинальный текстdocumentMatthew Murphy, Microsoft Internet Explorer Drag-and-Drop Redeux (14.02.2006)
 documentSECURITEAM, [NT] Microsoft Internet Explorer Drag-and-Drop Redeux (13.02.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород