Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 февраля 2006 г.
Источник:
SecurityVulns ID:5787
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPKIT : PHPKIT 1.6
 SMEGBHOST : SmE GB Host 1.21
 SOFTCOMPLEX : PHP Event Calendar 1.5
 BIRTHSYS : BirthSys 3.1
Оригинальный текстdocumentAliaksandr Hartsuyeu, [eVuln] Scriptme products BBCode 'url' XSS Vulnerability (17.02.2006)
 documentSECUNIA, [SA18893] BirthSys show.php SQL Injection Vulnerability (17.02.2006)
 documentrgod_(at)_autistici.org, PHPKIT >= 1.6.1r2 arbitrary local/remote inclusion (unproperly patched in previous versions) (17.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] PHP Event Calendar XSS & User's Data Corruption Vulnerabilities (17.02.2006)

Переполнение буфера в игре BomberClone (buffer overflow)
Опубликовано:17 февраля 2006 г.
Источник:
SecurityVulns ID:5788
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном сообщении об ошибке.
Затронутые продукты:BOMBERCLONE : bomberclone 0.11
Оригинальный текстdocumentGENTOO, [ GLSA 200602-09 ] BomberClone: Remote execution of arbitrary code (17.02.2006)
Файлы:bomberclone < 0.11.6.2 remote exploit

DoS против беспроводной точки доступа D-Link DWL-G700AP
Опубликовано:17 февраля 2006 г.
Источник:
SecurityVulns ID:5789
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ устройства при получении "GET \n\n" через Web-интерфейс.
Затронутые продукты:DLINK : D-Link DWL-G700AP
Оригинальный текстdocumentl0om, D-Link DWL-G700AP httpd DoS (17.02.2006)
Файлы:Exploits D-Link DWL-G700AP httpd DoS

Ошибка форматной строки в античит-сервере PunkBuster (format string)
Опубликовано:17 февраля 2006 г.
Источник:
SecurityVulns ID:5790
Тип:удаленная
Уровень опасности:
5/10
Описание:Ошибка форматной строки через параметр reason при использовании совместно с игрой Soldier of Fortune II.
Затронутые продукты:PUNKBUSTER : PunkBuster 1.180
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Soldier of Fortune II format string through PunkBuster 1.180 (17.02.2006)

Переполнение буфера в Blue Coat ProxyAV (buffer overflow)
Опубликовано:17 февраля 2006 г.
Источник:
SecurityVulns ID:5792
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при длинном заголовке Host: HTTP-запроса.
Затронутые продукты:BLUECOAT : ProxyAV 2.4
Оригинальный текстdocumentSECUNIA, [SA18909] Blue Coat ProxyAV Host Header Buffer Overflow Vulnerability (17.02.2006)

Многочисленные уязвимости в платформе управления безопасностью предприятия Netcool NeuSecure (multiple bugs)
дополнено с 17 февраля 2006 г.
Опубликовано:8 марта 2006 г.
Источник:
SecurityVulns ID:5791
Тип:локальная
Уровень опасности:
5/10
Описание:Слабые файловые разрешения, хранение паролей в открытом тексте, логгирование паролей.
Затронутые продукты:NETCOOL : NeuSecure 3.0
Оригинальный текстdocumentD.Snezhkov, [Full-disclosure] Remote access to NeuSecure/Netcool backend database via web interface credentials leakage (08.03.2006)
 documentD.Snezhkov, [Full-disclosure] Password disclosure and remote access in Netcool/NeuSecure Security information management platform (17.02.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород