Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Microsoft Office (multiple bugs)
Опубликовано:15 марта 2006 г.
Источник:
SecurityVulns ID:5895
Тип:удаленная
Уровень опасности:
8/10
Описание:Многочисленные повреждения памяти в Microsoft Excel, переполнение буфера во всех офисных продуктах, включая Outlook.
Затронутые продукты:MICROSOFT : Office 2000
 MICROSOFT : Office XP
 MICROSOFT : Office 2003
Оригинальный текстdocumentXFOCUS Security Team, [Full-disclosure] [xfocus-SD-060314]Microsoft Office Excel Buffer Overflow Vulnerability (15.03.2006)
 documentvuln_(at)_hexview.com, [Full-disclosure] [HV-HIGH] Microsoft Excel Named Range Arbitrary Code Execution (15.03.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-012 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (905413) (15.03.2006)
 documentFortinet Research, Fortinet Security Advisory: FSA-2006-08 (15.03.2006)
 documentFortinet Research, Fortinet Security Advisory: FSA-2006-09 (15.03.2006)
 documentZDI, ZDI-06-004: Microsoft Excel File Format Parsing Vulnerability (15.03.2006)
 documentNGSSoftware Insight Security Research Advisory (NISR), High Risk Vulnerability in Microsoft Excel (15.03.2006)
 documentSYMANTEC, SYMSA-2006-001: Buffer overflow in Microsoft Office 2000, Office XP (2002), and Office 2003 Routing Slip Metadata (15.03.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-073A -- Microsoft Office and Excel Vulnerabilities (15.03.2006)
Файлы: Microsoft Security Bulletin MS06-012 Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (905413)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 марта 2006 г.
Источник:
SecurityVulns ID:5896
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:CYBOARDS : CyBoards PHP Lite 1.25
 KNOWLEDGEBASEPUB : KnowledgebasePublisher 1.2
 ASPPORTAL : ASP Portal 3.00
 HORDE : Horde 3.09
 JUPITERCM : Jupiter Content Manager 1.1
Оригинальный текстdocumentSECUNIA, [SA19215] Jupiter Content Manager "image" BBcode Script Insertion (15.03.2006)
 documentCodeScan Labs, [Full-disclosure] CodeScan Advisory: Unauthenticated Arbitrary File Read in Horde v3.09 and prior (15.03.2006)
 documentCodeScan Labs, [Full-disclosure] CodeScan Advisory: Multiple Vulnerabilities In ASPPortal.net (15.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] CyBoards PHP Lite SQL Injection Vulnerability (15.03.2006)
Файлы:KnowledgebasePublisher 1.2 Remote Code Execution Exploit

Обратный путь в каталогах Adobe Document Server / Adobe Graphics Server (directory traversal)
Опубликовано:15 марта 2006 г.
Источник:
SecurityVulns ID:5897
Тип:удаленная
Уровень опасности:
6/10
Описание:Сервис AlterCast (TCP/8019) позволяет загрузить, прочитать или выполнить любой файл на сервере.
Затронутые продукты:ADOBE : Adobe Graphics Server 2.0
 ADOBE : Adobe Graphics Server 2.1
 ADOBE : Adobe Document Server 5.0
 ADOBE : Adobe Document Server 6.0
Оригинальный текстdocumentSECUNIA, [Full-disclosure] Secunia Research: Adobe Document/Graphics Server File URI Resource Access (15.03.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород