Информационная безопасность
[RU] switch to English


Обход защиты в Returnil Virtual System
Опубликовано:16 июня 2008 г.
Источник:
SecurityVulns ID:9089
Тип:локальная
Уровень опасности:
4/10
Описание:Пароль шифрования файла конфигурации хранится в памяти в открытом виде.
Затронутые продукты:RETURNIL : Returnil Virtual System 2008
Оригинальный текстdocumentmikuvoli_(at)_sverige.nu, Returnil Virtual System 2008 - Password Disclosure Issue (16.06.2008)

DoS против игрового сервера S.T.A.L.K.E.R.
Опубликовано:16 июня 2008 г.
Источник:
SecurityVulns ID:9090
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ на имени игрока длинней 64 символов.
Затронутые продукты:GSC : S.T.A.L.K.E.R. 1.0006
Оригинальный текстdocumentLuigi Auriemma, Denial of Service in S.T.A.L.K.E.R. 1.0006 (16.06.2008)

Повышение привилегий в GSC
Опубликовано:16 июня 2008 г.
Источник:
SecurityVulns ID:9092
Тип:удаленная
Уровень опасности:
4/10
Описание:Проверка привилегий осуществляется в клиентской части.
Затронутые продукты:GSC : GSC 2067
Оригинальный текстdocumentMoose, GSC Privilege Escalation Exploit (16.06.2008)

Ежедневная сводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:16 июня 2008 г.
Источник:
SecurityVulns ID:9088
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:SMF : Simple Machines Forum 1.1
 PRENEWSMANAGER : Pre News Manager 1.0
 POWERPHLOGGER : Power Phlogger 2.2
 AZIMYT : Open Azimyt CMS 0.21
 AZIMYT : Open Azimyt CMS 0.22
 PREADSPORTAL : Pre Ads Portal 2.0
Оригинальный текстdocumentJose Luis Góngora Fernández, E-SMART CART (productsofcat.asp) Remote SQL Injection Vulnerability (16.06.2008)
 documentEduardo Jorge, Muitiple XSS - Glassfish Web Interface (Sun Java System Application Server 9.1_01 (build b09d-fcs) ) (16.06.2008)
 documentJose Luis Góngora Fernández, PHP JOBWEBSITE PRO (JobSearch3.php) SQL Injection Vulnerability (16.06.2008)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_98$2008] Pre Ads Portal <= 2.0 Sql Injection Vulnerability (16.06.2008)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_97$2008] Pre News Manager <= 1.0 (index.php id) Sql Injection Vulnerability (16.06.2008)
 documentDigital Security Research Group [DSecRG], [DSECRG-08-026] LFI in Open Azimyt CMS 0.22 (16.06.2008)
 documentirancrash_(at)_gmail.com, VistaReseller Panel BETA Xss Vulnerability (16.06.2008)
 documentelektronic_(at)_antichat.ru, SMF <= 1.1.4 COOKIE[topic] SQL-Injection Exploit (16.06.2008)
 documentMustLive, Multiple new vulnerabilities in Power Phlogger (16.06.2008)
Файлы:SMF <= 1.1.4 SQL Injection Exploit

Слабое шифрование в DUC NO-IP
Опубликовано:16 июня 2008 г.
Источник:
SecurityVulns ID:9091
Тип:локальная
Уровень опасности:
5/10
Описание:Пароль хранится в общедоступном разделе реестра в обратимой форме.
Оригинальный текстdocumentglafkos_(at)_infosec.org.uk, DUC NO-IP Local Password Information Disclosure Vulnerability (16.06.2008)
Файлы:DUC NO-IP Local Password Information Disclosure

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород