Поиск:Уязвимость:19.04.2004 - ошибки и эксплоиты

[RU] switch to
English Version

Переполнение буфера в Serv-U (buffer overflow)
дополнено с 26 января 2004 г.
Опубликовано: 19 апреля 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 3394
Тип: удаленная
Опасность: 6/10
Описание: Переполнения стека в нестандартной FTP-команде chmod, mdtm, and ls -l.

Затронутые продукты: RHINOSOFT : Serv-U 4.2
RHINOSOFT : Serv-U 5.0

Оригинальный текст document SECURITEAM, [NT] Serv-U LIST -l Parameter Buffer Overflow (19.04.2004)

bkbll, [Full-Disclosure] [vulnwatch] Serv-U MDTM Command Buffer Overflow Vulnerability (26.02.2004)

Some Guy, [Full-Disclosure] Serv-U 4.1 Memory Corruption / Whatever (17.02.2004)

icbm, [SST]ServU MDTM command remote buffero verflow adv (26.01.2004)

Файлы: erv-U FTPD 2.x/3.x/4.x/5.x "MDTM" Command Remote Exploit
serv-u 4.2 site chmod long_file_name stack overflow exp
Serv-U FTPD 3.x/4.x "SITE CHMOD" Command remote exploit V1.0
Serv-U "SITE CHMOD" exploit
Serv-U MDTM exploits
Serv-U FTPD 3.x/4.x/5.x "MDTM" Command remote overflow exploit
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера и другие проблемы в Symantec Security Check / Trend Micro HouseCall/ RAV Online scanning/ Panda ActiveScan / Mcafee FreeScan / BitDefender ActiveX (buffer overflow)
дополнено с 23 июня 2003 г.
Опубликовано: 19 апреля 2004 г.
Источник: FULL-DISCLOSURE
SecurityVulns ID: 2922
Тип: клиент
Опасность: 5/10
Описание: Многочисленные переполнения буфера. Загрузка и выполнение произвольного файла.

Затронутые продукты: SYMANTEC : Symantec RuFSI Utility Class
TRENDMICRO : Trend Micro HouseCall ActiveX
RAV : RAV Online Scanning ActiveX
PANDA : ActiveScan 5.0
MCAFEE : Mcafee FreeScan

Оригинальный текст document Rafel Ivgi, [Full-Disclosure] BitDefender Scan Online(ActiveX) - Remote File Download & Execute & Private Information Disclosure (19.04.2004)

S G Masood, McAfee Freescan ActiveX Information Disclosure [Additional Details & PoC] (08.04.2004)

Rafel Ivgi, [Full-Disclosure] Symantec Virus Detection(Free ActiveX) - Remote Buffer Overflow (07.04.2004)

document Rafel Ivgi, [Full-Disclosure] Mcafee FreeScan - Remote Buffer Overflow and Private Information Disclosure (07.04.2004)

Rafel Ivgi, Panda ActiveScan 5.0 - Remote Buffer Overflow and A Crash(D.O.S) (07.04.2004)

trihuynh_(at)_zeeup.com, RAV ActiveX Buffer overflow in ravupdt.dll file (01.08.2003)

document trihuynh_(at)_zeeup.com, [Full-Disclosure] RAV Antivirus : Buffer Overflow in Online Scanning ActiveX (18.07.2003)

c c, [Full-Disclosure] Trend Micro ActiveX Multiple Overflows (13.07.2003)

c c, [Full-Disclosure] Symantec ActiveX control buffer overflow (23.06.2003)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

DoS через загрузку файлов и выдачу диагностических сообщений против ColdFusion MX (memory leak)
дополнено с 17 апреля 2004 г.
Опубликовано: 19 апреля 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 3618
Тип: удаленная
Опасность: 5/10
Описание: Утечка памяти при прерванной загрузке файла или большом диагностическом сообщении.

Затронутые продукты: MACROMEDIA : ColdFusion MX 6.1

Оригинальный текст document K. K. Mookhey, Network Intelligence Advisory - Denial of Service Vulnerability in ColdFusion MX (19.04.2004)

MACROMEDIA, MPSB04-06 - Security Patch available for ColdFusion MX 6.1 File Upload Denial of service (17.04.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в chpasswd из Squirrelmail
Опубликовано: 19 апреля 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 3619
Тип: локальная
Опасность: 5/10
Описание: Переполнение буфера при длинном имени пользователя.

Затронутые продукты: SQUIRRELMAIL : SquirrelMail 1.5

Оригинальный текст document Matias Neiff, Squirrelmail Chpasswod bof (19.04.2004)

Файлы: Squirrelmail chpasswd local root exploit by deadcraft
Squirrelmail chpasswd local root bruteforce exploit
Squirrelmail Change_passwd Buffer Overflow Exploit
Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Межсайтовый скриптинг в Zaep (crossite scripting)
Опубликовано: 19 апреля 2004 г.
Источник: FULL-DISCLOSURE
SecurityVulns ID: 3620
Тип: удаленная
Опасность: 5/10
Описание: Межсайтовый скрптинг в web-интерфейсе подтверждения писем.

Затронутые продукты: ZAEP : Zaep AntiSpam 2.0

Оригинальный текст document Aviram Jenik, [Full-Disclosure] Zaep AntiSpam Cross Site Scripting (19.04.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

DoS против Fastream NETFile
Опубликовано: 19 апреля 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 3622
Тип: удаленная
Опасность: 5/10
Описание: Отказ сервера при несуществующем имени/пароле FTP.

Затронутые продукты: FASTREAM : NETFile 6.5

Оригинальный текст document Donato Ferrante, DoS in NETFile FTP/Web Server (19.04.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI
дополнено с 19 апреля 2004 г.
Опубликовано: 24 апреля 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 3621
Тип: удаленная
Опасность: 5/10

Затронутые продукты: PHPBB : phpBB 2.0
POSTNUKE : PostNuke 0.7
PHORUM : Phorum 3.4
POSTNUKE : PostNuke 0.726
ADVANCEDGUESTBOO : Advanced Guestbook 2.2
POSTNUKE : phprofession 2.5
FUSIONPHP : Fusion News 3.6
PHPNUKE : PhpNuke Protector System 1.15
NQT : Network Query Tool 1.6

Оригинальный текст document Janek Vind, [waraxe-2004-SA#024 - XSS and full path disclosure in Network Query Tool 1.6] (24.04.2004)

k1LL3r B0y, [Full-Disclosure] Cross Site Scripting fusion news (23.04.2004)

shr3kst3r_(at)_hushmail.com, [Full-Disclosure] pisg XSS (22.04.2004)

Janek Vind, [waraxe-2004-SA#021 - Multiple vulnerabilities in phprofession 2.5 module for PostNuke] (22.04.2004)

document Janek Vind, [waraxe-2004-SA#022 - Multiple vulnerabilities in PostNuke 0.726 Phoenix - part 2] (22.04.2004)

JQ, Advanced Guestbook 2.2 -- SQL Injection Exploit (22.04.2004)

Valerio Santinelli, [PNSA 2004-2] PostNuke Security Advisory PNSA 2004-2 (22.04.2004)

Dariusz 'Officerrr' Kolasinski, phpBB modified by Przemo arbitary code execution (20.04.2004)

document Ready Response, phpBB 2.0.8a and lower - IP spoofing vulnerability (20.04.2004)

Janek Vind, [Full-Disclosure] [waraxe-2004-SA#020 - Multiple vulnerabilities in PostNuke 0.726 Phoenix] (19.04.2004)

Janek Vind, [Full-Disclosure] [waraxe-2004-SA#019 - Critical sql injection bug in Phorum 3.4.7] (19.04.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server