Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6498
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPAY : Phpay 2.02
 WIKIWEBWEAVER : WikiWebWeaver 1.0
 NETCOMMONS : NetCommons 1.0
 SPIDEYBLOG : Spidey Blog Script 1.5
 PHPROJEKT : PHProjekt 5.1
 ZENCART : Zen Cart 1.3
 OWL : Owl Intranet Knowledgebase 0.90
 DISCLOSER : Discloser 0.0
Оригинальный текстdocumentSECUNIA, [SA21517] OPT Max "CRM_inc" Parameter File Inclusion Vulnerability (17.08.2006)
 documentSECUNIA, [SA21519] Owl Intranet Engine Cross-Site Scripting and SQL Injection (17.08.2006)
 documentSECUNIA, [SA21454] phPay Open Mail Relay Vulnerability (17.08.2006)
 documentSECUNIA, [SA21484] Zen Cart SQL Injection and File Inclusion Vulnerabilities (17.08.2006)
 documentSECUNIA, [SA21526] PHProjekt "path_pre"/"lib_path" File Inclusion Vulnerabilities (17.08.2006)
 documentSECUNIA, [SA21482] Spidey Blog Script "pid" SQL Injection Vulnerability (17.08.2006)
 documentSECUNIA, [SA21445] NetCommons Unspecified Cross-Site Scripting Vulnerability (17.08.2006)
 documentcrackers_child_(at)_sibersavascilar.com, HelpDesk.cgi Vulnerability (17.08.2006)
 documentcrackers_child_(at)_sibersavascilar.com, WikiWebWeaver 1.0 beta 2 Upload Shell Vulnerability (17.08.2006)
 documentcrackers_child_(at)_sibersavascilar.com, com_extcalendar(extcalendar.php) Remote File Include Vulnerabilities (17.08.2006)
 documentcrackers_child_(at)_sibersavascilar.com, dwodp Mambo Component Remote File Include Vulnerabilities (17.08.2006)
Файлы:Exploits discloser 0.0.4 Remote File Inclusion

Многочисленные уязвимости в 04WebServer (multiple bugs)
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6503
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, обход аутентификации пользователя.
Затронутые продукты:SOFT3304 : 04WebServer 1.83
Оригинальный текстdocumentSECUNIA, [SA21504] 04WebServer Cross-Site Scripting and Security Bypass (17.08.2006)

Многочисленные уязвимости в Novell eDirectory (multiple bugs)
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6504
Тип:удаленная
Уровень опасности:
5/10
Описание:Удаленный DoS, пароль открытым текстом в лог-файлах.
Оригинальный текстdocumentSECUNIA, [SA21496] Novell eDirectory Denial of Service and Password Exposure (17.08.2006)

Межсайтовый скриптинг в Shockwave (code execution)
дополнено с 24 июля 2006 г.
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6391
Тип:клиент
Уровень опасности:
6/10
Описание:Возможен межсайтовый доступ к данным и куки.
Оригинальный текстdocumentAmit Klein (AKsecurity), Technical note by Amit Klein: "Sending arbitrary HTTP requests with Flash 7/8 (+IE 6.0)" (17.08.2006)
 documentAmit Klein (AKsecurity), Technical note: under some conditions, it's possible to steal HTTP credentials using Flash (15.08.2006)
 documentAmit Klein (AKsecurity), Sending multipart/form-data requests from Flash (with arbitrary headers) (11.08.2006)
 documentAmit Klein (AKsecurity), Write-up by Amit Klein: "Forging HTTP request headers with Flash" (25.07.2006)
 documentspammeanddie_(at)_msn.com, Crtical Shockwave Embeded XSS Execution (24.07.2006)

Исчерпание стека в AciveX ShockwaveFlash (stack memory overflow)
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6499
Тип:клиент
Уровень опасности:
4/10
Описание:Исчерпание стековой памяти на длинном имени хоста в URL типа FTP свойства AllowScriptAccess.
Оригинальный текстdocumentMr.Niega_(at)_gmail.com, ShockwaveFlash 9 (Stack overflow) (17.08.2006)
Файлы:ShockwaveFlash 9 Stack overflow PoC exploits
 ShockwaveFlash 9 Stack overflow PoC exploits (2)

DoS против HP-UX
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6500
Тип:локальная
Уровень опасности:
5/10
Описание:DoS через Support Tools Manager, DoS в режиме Trusted Mode.
Затронутые продукты:HP : HP-UX 11.11
 HP : HP-UX 11.23
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02141 SSRT51153 rev.1 - HP-UX in Trusted mode, Local Denial of Service (DoS) (17.08.2006)
 documentHP, [security bulletin] HPSBUX02115 SSRT061077 rev.2 - HP-UX running Support Tools Manager (xstm, cstm, stm) Local Denial of Service (DoS) (17.08.2006)

Многочисленные уязвимости в Sony Vaio Media Integrated Server (multiple bugs)
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6506
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера, обратный путь в каталогах.
Затронутые продукты:SONY : Vaio Media Server 5.0
Оригинальный текстdocumentSECUNIA, [SA21512] Sony VAIO Media Integrated Server Two Vulnerabilities (17.08.2006)

Целочисленное переполнение в XFree86 / X11.org (integer overflow)
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6507
Тип:локальная
Уровень опасности:
5/10
Описание:Целочисленное переполнение при разборе PCF-шрифтов.
Затронутые продукты:XFREE : XFree86 4.3
 XFREE : XFree86 4.6
 XORG : X11 6.9
 XFREE : XFree86 4.5
 XFREE : XFree86 4.4
 XORG : X11 7.0
Оригинальный текстdocumentSECUNIA, [SA21446] XFree86 PCF Integer Overflow Vulnerabilities (17.08.2006)

Переполнение буфера в ActiveX IBM eGatherer (buffer overflow)
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6502
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при длинном параметре метода RunEgatherer.
Затронутые продукты:IBM : eGatherer 3.20
Оригинальный текстdocumentEEYE, [Full-disclosure] [EEYEB-20060703] IBM eGatherer ActiveX Code Execution Vulnerability (17.08.2006)
Файлы:IBM eGatherer ActiveX Code Execution PoC
 IBM eGatherer ActiveX PoC

Кратковременные условия в Solaris (race conditions)
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6505
Тип:локальная
Уровень опасности:
5/10
Описание:Кратковременные условия при использовании netstat или SNMP-запросе в момент ifconfig приводят к отказу систему.
Затронутые продукты:ORACLE : Solaris 10
Оригинальный текстdocumentSECUNIA, [SA21471] Sun Solaris netstat/SNMP queries and ifconfig Race Condition (17.08.2006)

Обход аутентификации в Symantec Veritas NetBackup 6.0 PureDisk Remote Office Edition (authentication bypass)
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6501
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:SYMANTEC : Veritas NetBackup 6.0
Оригинальный текстdocumentSYMANTEC, SYM06-16 Symantec NetBackup PureDisk Remote Office Edition Elevation of Privilege (17.08.2006)

Многочисленные уязвимости в MySQL (multiple bugs)
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6508
Тип:локальная
Уровень опасности:
6/10
Описание:Повышение привилегий через хранимые процедуры, повышение привилегий через создание базы данных, отличающейся от существующей регистром символов.
Затронутые продукты:ORACLE : MySQL 5.0
Оригинальный текстdocumentSECUNIA, [SA21506] MySQL Create Database Bypass and Privilege Escalation (17.08.2006)

Многочисленные уязвимости в Globus Toolkit (multipel bugs)
Опубликовано:17 августа 2006 г.
Источник:
SecurityVulns ID:6509
Тип:удаленная
Уровень опасности:
5/10
Описание:Кратковременные условия, проблемы символьных линков.
Затронутые продукты:globus : Globus Toolkit 4.0
 globus : Globus Toolkit 3.2
Оригинальный текстdocumentSECUNIA, [SA21516] Globus Toolkit Multiple Vulnerabilities (17.08.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород