Информационная безопасность
[RU] switch to English


Обход аутентификации в IPSwitch What's Up (authentication bypass)
Опубликовано:17 мая 2006 г.
Источник:
SecurityVulns ID:6150
Тип:удаленная
Уровень опасности:
6/10
Описание:Возможно обойти процесс аутентификации, добавив HTTP-заголовок User-Application: NmConsole.
Затронутые продукты:IPSWITCH : WhatsUp Professional 2006
Оригинальный текстdocument'ken'@FTU , [Full-disclosure] What's Up Professional Spoofing Authentication Bypass (17.05.2006)

Переполнение буфера в wodSSHServer / FreeSSHd / FreeFTPd / FortressSSH (buffer overflow)
дополнено с 14 мая 2006 г.
Опубликовано:17 мая 2006 г.
Источник:
SecurityVulns ID:6141
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при обмене ключами.
Затронутые продукты:FREEFTPD : FreeFTPd 1.0
 FREESSHD : FreeSSHd 1.0
 WEONLYDO : wodSSHServer 1.2
 WEONLYDO : wodSSHServer 1.3
 PRAGMA : FortressSSH 4.0
Оригинальный текстdocumentSECUNIA, [SA20136] FreeFTPd SFTP Key Exchange Algorithm String Buffer Overflow (17.05.2006)
 documentSECUNIA, [SA20114] FortressSSH SSH_MSG_KEXINIT Logging Buffer Overflow (16.05.2006)
 documentSECUNIA, [SA19845] wodSSHServer Key Exchange Algorithm String Buffer Overflow (14.05.2006)
 documentSECUNIA, [SA19846] FreeSSHd Key Exchange Algorithm String Buffer Overflow (14.05.2006)
Файлы:POC exploit for freeSSHd version 1.0.9

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 мая 2006 г.
Источник:
SecurityVulns ID:6147
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MYBLOGGIE : myBloggie 2.1
 PHPFUSION : PHP-Fusion 6.0
 WEBSITEBAKER : Website Baker 2.6
 QUEZZA : Quezza BB 1.0
 NEWSPORTAL : Newsportal 0.36
Оригинальный текстdocumentphilipp.niedziela_(at)_gmx.de, Newsportal <= 0.36 Remote File Inclusion Vulnerability (17.05.2006)
 documentMustafa Can Bjorn IPEKCI, Advisory: Quezza BB <= 1.0 File Inclusion Vulnerability. (17.05.2006)
 documentSECUNIA, [SA20081] Website Baker "display_name" Script Insertion Vulnerability (17.05.2006)
 documentnewsportal_(at)_florian-amrhein.de, Newsportal: code injection vulnerability (17.05.2006)
 documentLiNuX_rOOt1_(at)_hotmail.com, IceWarp Cross-Site Scripting(XSS) (17.05.2006)
 documentsoot hackers, PhpRemoteView Multiple Xss Vulnerabilities (17.05.2006)
 documenth4cky0u, [Full-disclosure] HYSA-2006-008 myBloggie 2.1.3 CRLF & SQL Injection (17.05.2006)
Файлы:Exploits PHP-Fusion <= v6.00.306 "srch_where" SQL Injection/Admin credentials disclosure

Межсайтвоый скриптинг в SAP Web Application Server (crossite scripting)
Опубликовано:17 мая 2006 г.
Источник:
SecurityVulns ID:6148
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через сообщения об ошибках.
Затронутые продукты:SAP : SAP WebAS 7.0
Оригинальный текстdocumentarnold.grossmann_(at)_gmail.com, vulnerability details (17.05.2006)

Обратный путь в каталогах Caucho Resin (directory traversal)
Опубликовано:17 мая 2006 г.
Источник:
SecurityVulns ID:6149
Тип:удаленная
Уровень опасности:
6/10
Описание:Несколько способов получить доступ к содержимому за пределами Web-папки.
Затронутые продукты:CAUCHO : Resin 3.0
Оригинальный текстdocumentRapid 7 Security Advisories, Caucho Resin Windows Directory Traversal Vulnerability (17.05.2006)
 documentJoseph Pierini, ScanAlert Security Advisory (17.05.2006)

DoS против ICCP-сервера LiveData
Опубликовано:17 мая 2006 г.
Источник:
SecurityVulns ID:6151
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе пакета ISO Transport Service.
Затронутые продукты:LIVEDATE : LiveData ICCP Server 5.0
Оригинальный текстdocumentSECUNIA, [SA20146] LiveData ICCP Server Buffer Overflow Vulnerability (17.05.2006)

Несанкционированный доступ через Sun Directory Server (unauthorized access)
Опубликовано:17 мая 2006 г.
Источник:
SecurityVulns ID:6152
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:SUN : Directory Server 5.2
Оригинальный текстdocumentSECUNIA, [SA20144] Sun Java System Directory Server Authentication Bypass (17.05.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород