Информационная безопасность

Поиск:Уязвимость:17.04.2004
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Проблема символьных линков в logcheck
Опубликовано:17 апреля 2004 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:3617
Тип:локальная
Опасность:5/10
Описание:Проблема символьных линков при работе с временными файлами.
Затронутые продукты:LOGCHECK : logcheck 1.1
Оригинальный текстdocumentDEBIAN, [Full-Disclosure] [SECURITY] [DSA 488-1] New logcheck packages fix insecure temporary directory (17.04.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI
дополнено с 13 апреля 2004 г.
Опубликовано:17 апреля 2004 г.
Источник:
SecurityVulns ID:3601
Тип:удаленная
Опасность:5/10
Затронутые продукты:TUTOS : Tutos 1.1
 NPHP : newsPHP 216
 POSTNUKE : PostNuke 0.726
 TIKIWIKI : TikiWiki 1.8
 PHPNUKE : PHP-Nuke 7.2
 SCT : Campus Pipeline
 ISESAM : gemitel 3
 NUKEDKLAN : Nuked-KlaN 1.4
 NUKEDKLAN : Nuked-KlaN 1.5
Оригинальный текстdocumentSecurity Corporation Security Advisory, [SCSA-028] Nuked-Klan Multiple Vulnerabilities (17.04.2004)
 documentjaguar, Include vulnerability in GEMITEL v 3.50 (16.04.2004)
 documentspiffomatic 64, SCT javascript execution vulnerability (16.04.2004)
 documentpokleyzz, [Full-Disclosure] [SCAN Associates Sdn Bhd Security Advisory] Postnuke v 0.726 and below SQL injection (15.04.2004)
 documentSECURITEAM, [UNIX] Multiple Vulnerabilities in NewsPHP (Admin Privileges, File Upload, XSS) (14.04.2004)
 documentFrançois SORIN, [KSA-005] Multiple vulnerabilities in Tutos (14.04.2004)
 documentJanek Vind, [waraxe-2004-SA#016 - Cross-Site Scripting aka XSS in phpnuke 6.x-7.2 part 3] (13.04.2004)
 documentJanek Vind, [waraxe-2004-SA#018 - Admin-level authentication bypass in phpnuke 6.x-7.2] (13.04.2004)
 documentJanek Vind, [waraxe-2004-SA#017 - User-level authentication bypass in phpnuke 6.x-7.2] (13.04.2004)
 documentJeiAr, Multiple Vulnerabilities In Tiki CMS/Groupware [ TikiWiki ] (13.04.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Несанкционированный доступ к X-Micro WLAN (backdoor account)
дополнено с 13 апреля 2004 г.
Опубликовано:17 апреля 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3595
Тип:удаленная
Опасность:5/10
Описание:Встроенная учетная запись super с паролем super или 1502 с паролем 1502/
Затронутые продукты:XMICRO : X-Micro WLAN 11b Broadband Router
Оригинальный текстdocumentRISKO Gergely, [Full-Disclosure] NEW backdoor in X-Micro WLAN 11b Broadband Router (17.04.2004)
 documentRISKO Gergely, Backdoor in X-Micro WLAN 11b Broadband Router (13.04.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS через загрузку файлов и выдачу диагностических сообщений против ColdFusion MX (memory leak)
дополнено с 17 апреля 2004 г.
Опубликовано:19 апреля 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:3618
Тип:удаленная
Опасность:5/10
Описание:Утечка памяти при прерванной загрузке файла или большом диагностическом сообщении.
Затронутые продукты:MACROMEDIA : ColdFusion MX 6.1
Оригинальный текстdocumentK. K. Mookhey, Network Intelligence Advisory - Denial of Service Vulnerability in ColdFusion MX (19.04.2004)
 documentMACROMEDIA, MPSB04-06 - Security Patch available for ColdFusion MX 6.1 File Upload Denial of service (17.04.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server