Информационная безопасность

Поиск:Уязвимость:14.08.2006

back  новости / статьи / программы / поиск / эксплоиты  forward
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:14 августа 2006 г.
Источник:
SecurityVulns ID:6490
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WEBINSTA : WEBInsta 1.3
 MYWEBLAND : miniBloggie 1.0
 CALENDARIX : Calendarix 0.7
 WEBINSTRA : WEBinsta CMS 0.3
 ASPPLAYGROUND : ASPPlayground.NET Advanced Edition 2.4
 MYWEBLAND : myEvent 1.4
 VWAR : vWar 1.50
 STARTPAGE : Startpage 1.0
Оригинальный текстdocumentsh3ll_(at)_sh3ll.ir, miniBloggie <= 1.0 (fname) Remote File Inclusion Vulnerability (14.08.2006)
 documentsh3ll_(at)_sh3ll.ir, Startpage <= 1.0 (cfgLanguage) Remote File Inclusion Vulnerability (14.08.2006)
 documentphilipp.niedziela_(at)_gmx.de, WEBInsta Mailing list manager (cabsolute_path) 1.3e RFI (14.08.2006)
 documentoutlaw_(at)_aria-security.net, wheatblog ُSession.php Remote File Inclusion (14.08.2006)
 documentbrom0815_(at)_gmx.de, VWar <= 1.50 R14 (n) Remote SQL Injection (14.08.2006)
 documentsh3ll_(at)_sh3ll.ir, Calendarix <= 0.7 (calpath) Remote File Inclusion Vulnerability (14.08.2006)
 documentsh3ll_(at)_sh3ll.ir, myEvent <= 1.4 Multiple Remote File Include Vulnerabilities (14.08.2006)
 documentblood2_20032003_(at)_yahoo.com, Forum Software ASPPlayground.NET Advanced Edition 2.4.5 Unicode Xss (14.08.2006)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_45$2006] WEBinsta CMS 0.3.1 (templates_dir) Remote File Inclusion Vulnerability (14.08.2006)

Несанкционированный доступ через SquirrelMail (unauthorized access)
Опубликовано:14 августа 2006 г.
Источник:
SecurityVulns ID:6487
Тип:удаленная
Уровень опасности:
6/10
Описание:Изменив внутренние переменные в compose.php можно обратиться к файлам и настройкам других пользователей.
Затронутые продукты:SQUIRRELMAIL : squirrelmail 1.4
Оригинальный текстdocumentThijs Kinkhorst, SquirrelMail 1.4.8 released - fixes variable overwriting attack (14.08.2006)

Переполнение буфера в Symantec Backup Exec (buffer overflow)
Опубликовано:14 августа 2006 г.
Источник:
SecurityVulns ID:6488
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера в собственном протоколе основанном на RPC.
Затронутые продукты:SYMANTEC : Backup Exec for Windows Server 9.1
 SYMANTEC : Backup Exec for Windows Server 10.0
 SYMANTEC : Backup Exec for Windows Server 10.1
 SYMANTEC : Backup Exec for Windows Server 9.2
Оригинальный текстdocumentSYMANTEC, (Security Advisory) SYM06-014 Symantec Backup Exec Internal RPC Overflow (14.08.2006)

Многочисленные уязвимости в Informix (multiple bugs)
дополнено с 14 августа 2006 г.
Опубликовано:15 августа 2006 г.
Источник:
SecurityVulns ID:6489
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера при длинном имени пользователя. Утечка информации. Пароли в открытом тексте. Многочисленные переполнения буфера, DoS. Повышение привилегий через CREATE DATABASE. Многочисленные возможсности выполнения кода. Доступ к файлам.
Затронутые продукты:IBM : Informix 9.40
 IBM : Informix 10.00
Оригинальный текстdocumentNGSSoftware Insight Security Research, SQLIDEBUG envariable overflow on Informix (15.08.2006)
 documentNGSSoftware Insight Security Research, Multiple Password Exposures Flaws (15.08.2006)
 documentNGSSoftware Insight Security Research, Unauthorized Database Creation Privilege on Informix (15.08.2006)
 documentNGSSoftware Insight Security Research, Multiple Arbitrary Command Execution Vulnerabilities (15.08.2006)
 documentNGSSoftware Insight Security Research, Arbitrary Library Loading in Informix (15.08.2006)
 documentNGSSoftware Insight Security Research, Multiple Buffer Overflow Vulnerabilities in Informix (15.08.2006)
 documentNGSSoftware Insight Security Research, Multiple Arbitrary File Access (Write/Read) Vulnerabilities (15.08.2006)
 documentDavid Litchfield, Informix: Discovery, Attack,and Defense (14.08.2006)
 documentNGSSoftware Insight Security Research, Error logging buffer overflow in Informix (14.08.2006)
 documentNGSSoftware Insight Security Research, Informix Long Username Buffer Overflow Vulnerability (14.08.2006)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород