Информационная безопасность
[RU] switch to English


Переполнение индекса массива в Microsoft Internet Explorer (array index overflow)
Опубликовано:17 марта 2006 г.
Источник:
SecurityVulns ID:5900
Тип:клиент
Уровень опасности:
8/10
Описание:Переполнение индекса массива при задании большого числа функций обработчиков событий для тэга HTML. Уязвимость может быть использована для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Internet Explorer 6.0
Оригинальный текстdocumentMichal Zalewski, Remote overflow in MSIE script action handlers (mshtml.dll) (17.03.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 марта 2006 г.
Источник:
SecurityVulns ID:5902
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:IPB : Dragoran Portal 1.4
 MILKEYWAY : Milkeyway Captive Portal WebCalendar 0.1
Оригинальный текстdocumentSECUNIA, [SA19255] OxyNews "oxynews_comment_id" SQL Injection Vulnerability (17.03.2006)
 documentascii, Milkeyway Multiple Vulnerabilities (17.03.2006)
 document[email protected], Portal 1.4.7 by Dragoran (17.03.2006)

Уязвимость веб-интерфейса брандмауэра BorderWare MXtreme
Опубликовано:17 марта 2006 г.
Источник:
SecurityVulns ID:5903
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:BORDERWARE : Borderware MXtreme 5.0
 BORDERWARE : Borderware MXtreme 6.0
Оригинальный текстdocumentSECUNIA, [SA19223] BorderWare MXtreme Web Administration Unspecified Vulnerability (17.03.2006)

Выполнение кода через систему контроля версий Monotone (code execution)
Опубликовано:17 марта 2006 г.
Источник:
SecurityVulns ID:5904
Тип:локальная
Уровень опасности:
5/10
Описание:Проблемы на файловых системах, не чуствительных к регистру.
Затронутые продукты:MONOTONE : monotone 0.25
Оригинальный текстdocumentSECUNIA, [SA19260] monotone "MT" Bookkeeping Directory Arbitrary Lua Code Execution (17.03.2006)

Переполнение буфера в MERCUR Mailserver (buffer overflow)
дополнено с 19 июля 2002 г.
Опубликовано:17 марта 2006 г.
Источник:
SecurityVulns ID:2164
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при авторизации доступа к интерфейсу администрирования (TCP/3200). Многочисленные переполнения в IMAP, POP3, SMTP.
Затронутые продукты:ATRIUM : Mercur Mailserver 4.2
 ATRIUM : Mercur Mailserver 5.0
Оригинальный текстdocumentTim Taylor, [Full-disclosure] Mercur IMAPD 5.0 SP3 DoS Exploit or more? (17.03.2006)
 documentSECURITEAM, [NT] MERCUR Mail Server Control-Service Vulnerability (Exploit) (28.10.2003)
 documentKostya KORTCHINSKY, [Full-Disclosure] Vulnerability in MERCUR Mail Server v4.2 SP3 and below (27.10.2003)
 documentSECURITEAM, [NT] Multiple Buffer Overflow Vulnerabilities Found in MERCUR Mail Server (24.06.2003)
 documentDennis Rand, Multiple Buffer Overflow Vulnerabilities Found in MERCUR Mail server v.4.2 (SP2) - IMAP protocol (09.06.2003)
 document2c79cbe14ac7d0b8472d3f129fa1df, MERCUR Mailserver advisory/remote exploit (19.07.2002)
Файлы:MERCUR Mailserver buffer overflow remote exploit
 Mercur IMAPD 5.0 SP3 Remote Exploit
 >Mercur Mailserver 5.0 SP3 Remote Buffer Overflow Exploit

Многочисленные уязвимости в продуктах Adobe Macromedia Flash (multiple bugs)
дополнено с 17 марта 2006 г.
Опубликовано:9 мая 2006 г.
Источник:
SecurityVulns ID:5901
Тип:клиент
Уровень опасности:
8/10
Описание:Многочисленные уязвимости, в т.ч. в стандартных плагинах для браузеров, могут быть использованы для скрытой установки вредоносного кода.
Затронутые продукты:ADOBE : Flash MX 2004
 ADOBE : Flash Player 8.0
 MACROMEDIA : Flash Professional 8
 MACROMEDIA : Flash Debug Player 7.0
 ADOBE : Flex 1.5
 MACROMEDIA : Breeze Meeting Add-In 5.1
 MACROMEDIA : Shockwave Player 10.1
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-020 Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (913433) (09.05.2006)
 documentMICROSOFT, Microsoft Security Advisory (916208) Adobe Security Bulletin: APSB06-03 Flash Player Update to Address Security Vulnerabilities (17.03.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-075A -- Adobe Macromedia Flash Products Multiple Vulnerabilities (17.03.2006)
Файлы:Microsoft Security Advisory (916208) Adobe Security Bulletin: APSB06-03 Flash Player Update to Address Security Vulnerabilities
 Microsoft Security Bulletin MS06-020 Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution (913433)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород