Информационная безопасность
[RU] switch to English


Переполнение буфера в службе мгновенных сообщений Trillian (buffer overflow)
дополнено с 19 июня 2007 г.
Опубликовано:19 июня 2007 г.
Источник:
SecurityVulns ID:7824
Тип:удаленная
Уровень опасности:
6/10
Описание:Некорректная обработка текста в формате UTF-8.
Затронутые продукты:TRILLIAN : Trillian 3.1
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 06.18.07: Cerulean Studios Trillian UTF-8 Word Wrap Heap Overflow Vulnerability (19.06.2007)

DoS против MaraDNS
дополнено с 19 июня 2007 г.
Опубликовано:19 июня 2007 г.
Источник:
SecurityVulns ID:7826
Тип:удаленная
Уровень опасности:
5/10
Описание:Утечка динамической памяти при получении запроса с неподдерживаемым opcode или query class.
Затронутые продукты:MARADNS : MaraDNS 1.2
 MARADNS : MaraDNS 1.3
Оригинальный текстdocumentJoгo Antunes, MaraDNS denial of service vulnerabilities (19.06.2007)

Межсайтовый скриптинг через Accept-Language в Apache Tomcat (crossite scripting)
Опубликовано:19 июня 2007 г.
Источник:
SecurityVulns ID:7823
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг при некорректном заголовке Accept-Language.
Затронутые продукты:APACHE : Tomcat 4.0
 APACHE : Tomcat 4.1
 APACHE : Tomcat 5.0
 APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
CVE:CVE-2007-1358 (Cross-site scripting (XSS) vulnerability in certain applications using Apache Tomcat 4.0.0 through 4.0.6 and 4.1.0 through 4.1.34 allows remote attackers to inject arbitrary web script or HTML via crafted "Accept-Language headers that do not conform to RFC 2616".)
Оригинальный текстdocumentAPACHE, [CVE-2007-1358] Apache Tomcat XSS vulnerability in Accept-Language header processing (19.06.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 19 июня 2007 г.
Опубликовано:19 июня 2007 г.
Источник:
SecurityVulns ID:7825
Тип:удаленная
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:YABB : YaBB 2.1
 IGSHOP : iG Shop 1.4
Оригинальный текстdocumentMatteo Carli, Persistent cross-site scripting in wordpress.com dashboard (19.06.2007)
 documentkrasza_(at)_gmail.com, Local File Include Vulnerabilities in YaBB <= 2.1(all version) (19.06.2007)
 documentifx_(at)_cupu.us, iG Shop 1.4 eval Inclusion Vulnerability (19.06.2007)
 documentIvan Almuina, fusetalk SQL (autherror.cfm) (19.06.2007)
Файлы:iG Shop 1.4 eval Inclusion Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород