Информационная безопасность

Поиск:Уязвимость:18.12.2004
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Очередные ошибки в CGI
дополнено с 15 декабря 2004 г.
Опубликовано:18 декабря 2004 г.
Источник:
SecurityVulns ID:4254
Тип:удаленная
Опасность:5/10
Затронутые продукты:PHPGROUPWARE : phpGroupWare 0.9
 PHPBB : phpBB 1.4
 IKONBOARD : Ikonboard 3.1
 SINGAPORE : singapore 0.9
 GADUGADU : Gadu-Gadu 6.0
 WORDPRESS : WordPress 1.2
 PHPMYADMIN : phpMyAdmin 2.6
 MONIWIKI : MoniWiki 1.0
 SUGARCRM : SugarSales 2.0
 PHPBB : phpBB Attachment Mod 2.3
 ASPCALENDAR : ASP Calendar
 USEMODEWIKI : UseModWiki 1.0
 ASP-RIDER : ASP-rider
 GNUBOARD : GNUBoard 3.39
 JSBOARD : JSBoard 1.3
 JSBOARD : jsboard 2.0
 INFOPOP : UBB.Thread 6.2
 INFOPOP : UBB.Thread 6.5
 PHPDIG : PhpDig 1.8
 WINMAIL : WinMail 4.0
 PHPLIVE : PHP Live! 2.8
 IWEBNEGAR : iWebNegar 1.0
 68DESIGNS : Froogle 1.0
Оригинальный текстdocumentSECUNIA, [SA13504] 68 Designs Froogle Installation Security Issue (18.12.2004)
 documentJaroslaw Sajko, Gadu-Gadu, another two bugs (18.12.2004)
 documentSECUNIA, [SA13485] iWebNegar "string" SQL Injection Vulnerability (17.12.2004)
 documentSECUNIA, [SA13420] PHP Live! Unspecified Vulnerability (17.12.2004)
 documentSECUNIA, [SA13438] Winmail Server Installation Path Disclosure Weakness (17.12.2004)
 documentSECUNIA, [SA13422] PhpDig Unspecified Vulnerability (17.12.2004)
 documentchewkeong_(at)_security.org.sg, [SIG^2 G-TEC] singapore Image Gallery Web Application v0.9.10 Multiple Vulnerabilities (17.12.2004)
 documentgp, [Full-Disclosure] Multiple XSS Vulnerabilities in several UBB.Thread Versions (17.12.2004)
 documentThomas Waldegger, Multiple XSS Vulnerabilities in Wordpress 1.2.1 (16.12.2004)
 documentAlexander Anisimov, [MaxPatrol] SQL-injection in Ikonboard 3.1.x (16.12.2004)
 documentSSR Team, STG Security Advisory: [SSA-20041215-17] Vulnerability of uploading files with multiple extensions in JSBoard (16.12.2004)
 documentSSR Team, STG Security Advisory: [SSA-20041215-15] Vulnerability of uploading files with multiple extensions in MoniWiki (16.12.2004)
 documentshervin khaleghjou, iwebnegar is vulnerable to all kind of sql injections (16.12.2004)
 documentSSR Team, STG Security Advisory: [SSA-20041214-14] GNUBoard PHP injection vulnerability (16.12.2004)
 documentJeiAr, Multiple phpGroupWare Vulnerabilities [ phpGroupWare 0.9.16.003 && Earlier ] (15.12.2004)
 documentshervin khaleghjou, ASP-rider is vulnerable to sql injection attack (15.12.2004)
 documentSSR Team, STG Security Advisory: [SSA-20041209-13] UseModWiki XSS vulnerability (15.12.2004)
 documentali reza AcTiOnSpIdEr, ASP Calendar Vulnerability <www.ashiyane.com> (15.12.2004)
 documentPaul Laudanski, phpBB Attachment Mod Directory Traversal HTTP POST Injection (15.12.2004)
 documentNicolas Gregoire, Multiple vulnerabilities in phpMyAdmin (15.12.2004)
 documentJaroslaw Sajko, Gadu-Gadu several vulnerabilities (15.12.2004)
 documentDaniel Fabian, SugarSales Multiple Vulnerabilities (15.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Повышение привилегий через compat-подсистемы в NetBSD (privilege escalation)
Опубликовано:18 декабря 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4282
Тип:локальная
Опасность:6/10
Описание:Не все эмуляции системных вызовав проверяют передаваемые параметры.
Затронутые продукты:NETBSD : NetBSD 1.6
Оригинальный текстdocumentEvgeny Demidov, NetBSD kernel local vulnerabilities (18.12.2004)
 documentNETBSD, NetBSD Security Advisory 2004-010: Insufficient argument validation in compat code (18.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

некорректная конфигурация зон безопасности в Windows XP SP2 (protection bypass)
Опубликовано:18 декабря 2004 г.
Источник:MICROSOFT
SecurityVulns ID:4283
Тип:удаленная
Опасность:5/10
Описание:При использовании dialup-соединения вся классовая сеть динамического IP адреса относится к локальному сегменту.
Затронутые продукты:MICROSOFT : Windows XP
Оригинальный текстdocumentMICROSOFT, Description of the critical update for Windows Firewall "My Network (subnet) only" scoping in Windows XP Service Pack 2 (18.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в Hitachi Cosminexus Web Contents Generator (buffer overflow)
Опубликовано:18 декабря 2004 г.
Источник:SECUNIA
SecurityVulns ID:4284
Тип:удаленная
Опасность:5/10
Затронутые продукты:HITACHI : Cosminexus Web Contents Generator RT-12443-1214
 HITACHI : Cosminexus Web Contents Generator RT-1V24-21111
 HITACHI : Cosminexus Web Contents Generator RT-1V24-31111
Оригинальный текстdocumentSECUNIA, [SA13518] Cosminexus Web Contents Generator Buffer Overflow Vulnerability (18.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server