Поиск:Уязвимость:20.02.2004 - ошибки и эксплоиты

[RU] switch to
English Version

Перепонение буфера в ZoneAlarm (buffer overflow)
дополнено с 19 февраля 2004 г.
Опубликовано: 20 февраля 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 3457
Тип: локальная
Опасность: 5/10
Описание: Переполнение буфера при длинном RCPT TO: в SMTP.

Затронутые продукты: ZONELABS : ZoneAlarm 4.0
ZONELABS : ZoneAlarm 4.5

Оригинальный текст document EEYE, EEYE: ZoneLabs SMTP Processing Buffer Overflow (20.02.2004)

Zone Labs Product Security, [Full-Disclosure] Zone Labs Security Advisory ZL04-08 - SMTP processing vulnerability (19.02.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI
дополнено с 16 февраля 2004 г.
Опубликовано: 20 февраля 2004 г.
Источник:
SecurityVulns ID: 3444
Тип: удаленная
Опасность: 5/10

Затронутые продукты: VBULLETIN : vBulletin 3.0
EARLYIMPACT : ProductCart
YABB : YaBB 1.5
CGIEMAIL : cgiemail 1.6
MONOGOSEARCH : mnogosearch 3.2
ASPPORTAL : ASP Portal
ALLMYGUESTS : AllMyGuests
ALLMYVISITORS : AllMyVisitors
ALLMYLINK : AllMyLinks
YABB : YaBB 1.3
GGMATE : ShopCartCGI 2.3
ECOMMERCE : Online Store Kit 3.0
OWLS : OWLS 1.0
WEBCORTEX : Webstores2000 6.0
PBDB : PunkBuster

Оригинальный текст document Just1n T1mberlake, PunkBuster SQL Injection Attack (20.02.2004)

Nick Gudov, WebCortex Webstores2000 version 6.0 multiple security vulnerabilities (18.02.2004)

ZetaLabs, ZH2004-07SA (security advisory): Multiple Sql injection vulnerabilities in Online Store Kit 3.0 Products (Lite - Standard and Pro) (18.02.2004)

document SECURITEAM, [UNIX] OWLS Remote Arbitrary Files Disclosure (18.02.2004)

SECURITEAM, [UNIX] Online Store Kit SQL Injection Vulnerability (17.02.2004)

ZetaLabs, ZH2004-06SA (security advisory): ShopCartCGI v2.3 Remote arbitrary file retrieving (17.02.2004)

David Cantrell, YABB information leakage on failed login (17.02.2004)

document backspace, Another YabbSE SQL Injection (17.02.2004)

Pablo Santana, AllMyLinks PHP Code Injection vulnerability (17.02.2004)

Pablo Santana, AllMyVisitors PHP Code Injection vulnerability (17.02.2004)

Pablo Santana, AllMyGuests PHP Code Injection vulnerability (17.02.2004)

document S-Quadra Security Research, [Full-Disclosure] EarlyImpact ProductCart shopping cart software multiple security vulnerabilities (17.02.2004)

Manuel López, ASP Portal Multiple Vulnerabilities (16.02.2004)

Jedi/Sector One, Buffer overflow in mnoGoSearch (16.02.2004)

DEBIAN, [SECURITY] [DSA 437-1] New cgiemail packages fix open mail relaying (16.02.2004)

document Jamie Fisher, Cross Site Scripting in VBulletin forum software (16.02.2004)

Rafel Ivgi, vBulletin PHP Forum Version (16.02.2004)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в Cisco ONS (multiple bugs)
дополнено с 1 ноября 2002 г.
Опубликовано: 20 февраля 2004 г.
Источник: BUGTRAQ
SecurityVulns ID: 2379
Тип: удаленная
Опасность: 5/10
Описание: Несанкционированный доступ через TFTP, FTP, telnet и SNMP, DoS.

Затронутые продукты: CISCO : ONS15454
CISCO : ONS15327
CISCO : ONS15600

Оригинальный текст document CISCO, Cisco Security Advisory: Cisco ONS 15327, ONS 15454, ONS 15454 SDH, and ONS 15600 Vulnerabilities (20.02.2004)

CISCO, Cisco Security Advisory: Cisco ONS15454 and Cisco ONS15327 Vulnerabilities (01.11.2002)

Обсудить: Прочитать или оставить комментарии к новости (0 комментариев)

test server