Поиск:Уязвимость:19.03.2004 - ошибки и эксплоиты

[RU] switch to
English Version

Несколько DoS ошибок в OpenSSL (multiple bugs)
дополнено с 17 марта 2004 г.
Опубликовано: 19 марта 2004 г.
Источник: OPENSSL
SecurityVulns ID: 3532
Тип: удаленная
Опасность: 5/10
Описание: Несколько ошибок исправлено в ходе аудита.

Затронутые продукты: CISCO : IOS 12.1
OPENSSL : OpenSSL 0.9
CISCO : PIX 6.0
CISCO : Content Service Switch 11000
CISCO : PIX 6.1
CISCO : PIX 6.2
CISCO : PIX 6.3
CISCO : Cisco Firewall Services Module
CISCO : MDS 9000

Оригинальный текст document CERT, US-CERT Technical Cyber Security Alert TA04-078A -- Multiple Vulnerabilities in OpenSSL (19.03.2004)

OPENSSL, OpenSSL Security Advisory [17 March 2004] (17.03.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI
дополнено с 15 марта 2004 г.
Опубликовано: 19 марта 2004 г.
Источник:
SecurityVulns ID: 3526
Тип: удаленная
Опасность: 5/10

Затронутые продукты: PHPBB : phpBB 2.0
VBULLETIN : vBulletin 3.0
MAMBOSERVER : Mambo Server 4.5
YABB : YaBB 1.5
STEELID : thePHOTOtool
PHPX : PHPX 3.2
PHPNUKE : Php-Nuke 7.1
ALT-N : MDaemon 7.0
PHPNUKE : 4nGuestbook 0.92
PHPNUKE : 4nAlbum 0.92
PHORUM : Phorum 5.0
VCARD : vCard 2.9
PHPNUKE : Error Manager 2.1

Оригинальный текст document Janek Vind, [waraxe-2004-SA#010 - Multiple vulnerabilities in Error Manager v2.1 for PhpNuke] (19.03.2004)

saudi linux, Vcard 2.8 uninstall script problem (18.03.2004)

JeiAr, JelSoft vBulletin Multiple XSS Vulnerabilities (17.03.2004)

gdayworld_(at)_hotmail.com, PHPX 2.x - 3.2.4 (17.03.2004)

document JeiAr, Mambo Open Source Multiple Vulnerabilities (17.03.2004)

JeiAr, Phorum 5.0.3 Beta && Earlier XSS Issues (16.03.2004)

Janek Vind, [waraxe-2004-SA#006 - Multiple vulnerabilities in 4nalbum module for PhpNuke] (16.03.2004)

Janek Vind, [waraxe-2004-SA#005 - XSS in Php-Nuke 7.1.0 - part 2] (16.03.2004)

document Janek Vind, [waraxe-2004-SA#007 - XSS and SQL injection bugs in 4nguestbook module for PhpNuke] (16.03.2004)

Angelo Rosiello, Rosiello Security's exploit for MDaemon (15.03.2004)

SECURITEAM, [NT] thePHOTOtool SQL Injection Vulnerability (15.03.2004)

Cheng Peng Su, YaBB/YaBBse Cross Site Scripting Vulnerability (15.03.2004)

document pokleyzz, [SCAN Associates Sdn Bhd Security Advisory] phpBB 2.0.6 and below sql injection (15.03.2004)

JeiAr, phpBB 2.0.6d && Earlier Security Issues (15.03.2004)

Файлы: Remote Exploit for Mdaemon version v6.85 and prior to 6.52
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в RealNetworks Helix (buffer overflow)
Опубликовано: 19 марта 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 3535
Тип: удаленная
Опасность: 5/10
Описание: Переполнение буфера при разборе POST запроса.

Затронутые продукты: REAL : Helix Universal Server 9.0
REAL : Helix Universal Server 10.1

Оригинальный текст document Pentest Security Advisories, ptl-2004-02: RealNetworks Helix Server 9 Administration Server Buffer Overflow (19.03.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Пеерполнение буфера в Norton Antispam/Norton Internet Security (buffer overflow)
Опубликовано: 19 марта 2004 г.
Источник: VULNWATCH
SecurityVulns ID: 3536
Тип: клиент
Опасность: 6/10
Описание: Переполнение буфера в ActiveX SymSpamHelper и WrapNISUM.

Затронутые продукты: SYMANTEC : Norton Internet Security 2004
SYMANTEC : Norton AntiSpam 2004

Оригинальный текст document NGSSoftware Insight Security Research, Norton Internet Security Remote Command Execution (#NISR19042004b) (19.03.2004)

NGSSoftware Insight Security Research, [VulnWatch] Norton AntiSpam Remote Buffer Overrun (#NISR19042004a) (19.03.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера при анализе протокола ICQ во многих продуктах ISS (buffer overflow)
дополнено с 19 марта 2004 г.
Опубликовано: 30 марта 2004 г.
Источник: X-FORCE
SecurityVulns ID: 3534
Тип: удаленная
Опасность: 7/10
Описание: Несколько переполнение стека.

Затронутые продукты: ISS : RealSecure 6.5
ISS : RealSecure 7.0
ISS : RealSecure 3.6
ISS : BlackIce 3.6
ISS : Proventia A
ISS : Proventia G
ISS : Proventia M

Оригинальный текст document Sam, iss_pam1.dll remote exploits (30.03.2004)

EEYE, EEYE: Internet Security Systems PAM ICQ Server Response Processing Vulnerability (19.03.2004)

X-FORCE, ISS Security Brief: Vulnerability in ICQ Parsing in ISS Products (19.03.2004)

Файлы: iss_pam1.dll remote exploits
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server