Информационная безопасность
[RU] switch to English


DoS против Apple Safari / WebKit
Опубликовано:17 сентября 2009 г.
Источник:
SecurityVulns ID:10243
Тип:клиент
Уровень опасности:
5/10
Описание:Обращение по нулевому указателю при сабмите формы с пустым элементом select. <form> <select name="kill"><optgroup></optgroup></select> <input type="submit"> </form>
Затронутые продукты:APPLE : Safari 4.0
Оригинальный текстdocumentstudent_mati_(at)_front.ru, Apple Safari 4.0.3 null pointer reference (17.09.2009)
Файлы:Apple Safari 4.0.3 null pointer dereference exploit

Подмена DNS-записей в nginx
Опубликовано:17 сентября 2009 г.
Источник:
SecurityVulns ID:10246
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректная реализация алогоритма поиска по хэшу.
Затронутые продукты:NGINX : nginx 0.7
Оригинальный текстdocumentMatthew Dempsky, nginx internal DNS cache poisoning (17.09.2009)

DoS против bootpd в HP-UX
Опубликовано:17 сентября 2009 г.
Источник:
SecurityVulns ID:10244
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HP : HP-UX 11.11
 HP : HP-UX 11.23
 HP : HP-UX 11.31
CVE:CVE-2009-2679 (Unspecified vulnerability in bootpd in HP HP-UX B.11.11, B.11.23, and B.11.31 allows remote attackers to cause a denial of service via unknown attack vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBUX02458 SSRT090104 rev.1 - HP-UX Running bootpd, Remote Denial of Service (DoS) (17.09.2009)

Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:17 сентября 2009 г.
Источник:
SecurityVulns ID:10245
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
Затронутые продукты:RADACTIVE : I-Load 2008.2
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20090917-0 :: RADactive I-Load Multiple Vulnerabilities (17.09.2009)

Переполнение буфера в ActiveX QuickSoft EasyMail
Опубликовано:17 сентября 2009 г.
Источник:
SecurityVulns ID:10247
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в методах connect() и AddAttachment().
Затронутые продукты:QUICKSOFT : EasyMail 6.0
Оригинальный текстdocumentSebastian Wolfgarten, Quiksoft EasyMail 6 (AddAttachment) Remote Buffer Overflow Exploit (17.09.2009)
 documentSebastian Wolfgarten, Quiksoft EasyMail 6.0.3.0 imap connect() ActiveX stack overflow exploit (17.09.2009)
Файлы:Quiksoft EasyMail 6 (AddAttachment) Remote Buffer Overflow Exploit
 Quiksoft EasyMail 6.0.3.0 imap connect() ActiveX stack overflow exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород