Подмена Cookie в Internet Explorer (unauthorized access)
Опубликовано:		15 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4189
Тип:		удаленная
Опасность:		4/10
Описание:		При определенных условиях можно подменить путь Cookie.

Оригинальный текст

snsadv_(at)_lac.co.jp, [SNS Advisory No.79] A Possibility of Cookie Overwrite in Microsoft Internet Explorer (15.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Доступ к паролю администратора в Webroot Spy Sweeper (weak encryption)
Опубликовано:		15 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4190
Тип:		локальная
Опасность:		5/10
Описание:		Пароль хранится в реестре в незашифрованом виде.

Затронутые продукты:		WEBROOT : Spy Sweeper 3.2
CVE:		CVE-2006-6959 (WebRoot Spy Sweeper 4.5.9 and earlier allows local users to bypass the "Startup-Shield" security restrictions by modifying certain registry keys.)

Оригинальный текст

Frank Mileto, [Full-Disclosure] Webroot Spy Sweeper Enterprise Adminpassord open to the world (15.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

DoS против NetNote
Опубликовано:		15 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4191
Тип:		удаленная
Опасность:		5/10
Описание:		Определенная строка в порт TCP/6123 приводит к отказу программы.

Затронутые продукты:

ALSHARE : NetNote Server 2.2

Оригинальный текст

class 101, [Full-Disclosure] [Advisory + Exploit] NetNote Server 2.2, Remote Crafted String Vulnerability (15.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Подмена вложений в Eudora (code execution) дополнено с 28 мая 2003 г.
Опубликовано:		15 ноября 2004 г.
Источник:		BUGTRAQ
SecurityVulns ID:		2847
Тип:		клиент
Опасность:		5/10
Описание:		При наличии двух вложений attach и attach.exe при запуске attach будет запущен attach.exe без предупреждения.

Затронутые продукты:		QUALCOMM : Eudora 5.2
		QUALCOMM : Eudora 6.0
		QUALCOMM : Eudora 6.1
		EUDORA : Eudora 6.2

Оригинальный текст		Paul Szabo, Eudora 6.2 attachment spoof (15.11.2004)
		Paul Szabo, Eudora 6.2.0.7 attachment spoof (11.10.2004)
		Paul Szabo, Eudora 6.1.2 attachment spoof (08.07.2004)
		Paul Szabo, Eudora 6.0.1 LaunchProtect (26.11.2003)
		Paul Szabo, Eudora 6.0 attachment spoof, exploit (16.09.2003)
		Paul Szabo, Re: Eudora 5.2.1 attachment spoof (28.05.2003)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в SAMBA (buffer overflow) дополнено с 15 ноября 2004 г.
Опубликовано:		16 ноября 2004 г.
Источник:		FULL-DISCLOSURE
SecurityVulns ID:		4192
Тип:		удаленная
Опасность:		5/10
Описание:		Установив маленький буфер в TRANSACT2_QFILEPATHINFO, можно вызвать переполнение буфера динамической памяти при получении списка файлов.

Затронутые продукты:

SAMBA : Samba 3.0

Оригинальный текст		SAMBA, [SAMBA] CAN-2004-0882: Possiebl Buffer Overrun in smbd (16.11.2004)
		Stefan Esser, [Full-Disclosure] Advisory 13/2004: Samba 3.x QFILEPATHINFO unicode filename buffer overflow (15.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки CGI дополнено с 15 ноября 2004 г.
Опубликовано:		19 ноября 2004 г.
Источник:
SecurityVulns ID:		4188
Тип:		удаленная
Опасность:		5/10

Затронутые продукты:		INVISION : Invision Power Board 2.0
		PHPSCHEDULEIT : phpScheduleIt 1.0
		PHPMYADMIN : phpMyAdmin 2.6
		THEFACEBOOK : TheFaceBook
		AZTEK : Aztek
		PUNBB : PunBB 1.3
		PHPNUKE : Event Calendar 2.13
		APPSERV : AppServ 2.5
		DUWARE : DUGallery
		CLICKANDBUILD : ClickandBuild

Оригинальный текст		SECUNIA, [SA13236] ClickandBuild Constructed Store "listPos" Cross-Site Scripting Vulnerability (19.11.2004)
		SECUNIA, [SA13241] phpMyAdmin Cross-Site Scripting Vulnerabilities (19.11.2004)
		SECURITEAM, [NT] DUGallery Database disclosure (19.11.2004)
		saudi linux, AppServ 2.5.x and Prior Exploit (19.11.2004)
		Alexander Anisimov, [MaxPatrol] SQL-injection in Invision Power Board 2.x (19.11.2004)
		Andrew Smith, [Full-Disclosure] Click and Build eCommerce Platform Cross Site Scripting (18.11.2004)
		SECUNIA, [SA13206] phpScheduleIt Reservation Manipulation Vulnerability (17.11.2004)
		Janek Vind, [waraxe-2004-SA#038 - Multiple vulnerabilities in Event Calendar module for PhpNuke] (17.11.2004)
		SECUNIA, [SA13201] PunBB Private Message System Module Two Vulnerabilities (16.11.2004)
		SECUNIA, [SA13202] Aztek Forum Cross-Site Scripting Vulnerabilities (16.11.2004)
		Alex Lanstein, XSS in TheFaceBook round 2 (16.11.2004)
		Alex Lanstein, Multiple XSS holes in TheFaceBook (15.11.2004)
		Jérôme ATHIAS, SQL Injection in phpBT (bug.php - Add) (15.11.2004)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)

Переполнние буфера в IMAP-Сервере IPSwitch IMail (buffer overflow) дополнено с 15 ноября 2004 г.
Опубликовано:		11 марта 2005 г.
Источник:		BUGTRAQ
SecurityVulns ID:		4193
Тип:		удаленная
Опасность:		5/10
Описание:		Переполненеи буфера в IMAP-командах DELETE, EXAMINE.

Затронутые продукты:		IPSWITCH : IMail 8.13
		IPSWITCH : IMail 8.15

Оригинальный текст		IDEFENSE, iDEFENSE Security Advisory 03.10.05: Ipswitch Collaboration Suite IMAP EXAMINE Buffer Overflow Vulnerability (11.03.2005)
		Jérôme ATHIAS, IPSwitch-IMail-8.13 Stack Overflow in the DELETE Command (15.11.2004)

Файлы:		IPSwitch-IMail-8.13 Stack Overflow in the DELETE Command exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)