Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:20 марта 2006 г.
Источник:
SecurityVulns ID:5911
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:NOAH : Classifieds 1.3
 CUREPHP : CuteNews 1.4
 EXTCALENDAR : ExtCalendar 1.0
 ILOHAMAIL : ilohamil 0.8
 STREBER : Streber 0.05
 SOFTBB : SoftBB 0.1
 GCARDS : gCards 1.45
 SLAB500 : SLAB500
Оригинальный текстdocumentkeitel andres ortega, Path Disclosure and Arbitrary File Read Vulnerability in SLAB5000 (20.03.2006)
 documentSECUNIA, [SA19289] CuteNews "archive" Disclosure of Sensitive Information Vulnerability (20.03.2006)
 documentSECUNIA, [SA19283] SoftBB "mail" SQL Injection Vulnerability (20.03.2006)
 documentSECUNIA, [SA19263] Streber Unspecified Script Insertion Vulnerability (20.03.2006)
 documentraphael.huck_(at)_free.fr, Noah's Classifieds Multiple Path Disclosure and Cross Site Scripting Vulnerabilities (20.03.2006)
 documentdabdoub_mosikar_(at)_forislam.com, phpWebsite <= SQL Injection (friend.php) & (article.php) (20.03.2006)
 documentDEBIAN, [SECURITY] [DSA 1010-1] New ilohamail packages fix cross-site scripting vulnerabilities (20.03.2006)
 documentsoot hackers, ExtCalendar v1.0 Multiple Xss Vuln (20.03.2006)
Файлы:Exploits gCards <= 1.45 multiple vulnerabilities
 SoftBB BruteForcing tool

DoS против jabberd
Опубликовано:20 марта 2006 г.
Источник:
SecurityVulns ID:5912
Тип:удаленная
Уровень опасности:
6/10
Описание:Отказ в обслуживании при разборе SASL.
Затронутые продукты:JABBERD : jabberd 2.0
Оригинальный текстdocumentSECUNIA, [SA19281] jabberd SASL Negotiation Denial of Service Vulnerability (20.03.2006)

Слабые файловые разрешения в антивирусе Avast! (weak permissions)
Опубликовано:20 марта 2006 г.
Источник:
SecurityVulns ID:5913
Тип:локальная
Уровень опасности:
6/10
Описание:На програмную папку устанавливаются разрешения Everyone:Full Control.
Затронутые продукты:ALWIL : Avast! Antivirus 4.6
Оригинальный текстdocumentSECUNIA, [SA19284] avast! Antivirus Insecure Default File Permissions (20.03.2006)

Многочисленные ошибки в MailEnable (multiple bugs)
дополнено с 20 марта 2006 г.
Опубликовано:21 марта 2006 г.
Источник:
SecurityVulns ID:5914
Тип:удаленная
Уровень опасности:
5/10
Описание:Проблема с POP3-аутентификацией, межсайтовый скриптинг, утечка информации.
Затронутые продукты:MAILENABLE : MailEnable Standard 1.93
 MAILENABLE : MailEnable Professional 1.73
 MAILENABLE : MailEnable Enterprise 1.21
CVE:CVE-2006-6964 (MailEnable Professional before 1.78 provides a cleartext user password when an administrator edits the user's settings, which allows remote authenticated administrators to obtain sensitive information by viewing the HTML source.)
 CVE-2006-1792 (Unspecified vulnerability in the POP service in MailEnable Standard Edition before 1.94, Professional Edition before 1.74, and Enterprise Edition before 1.22 has unknown attack vectors and impact related to "authentication exploits". NOTE: this is a different set of affected versions, and probably a different vulnerability than CVE-2006-1337.)
 CVE-2006-1337 (Buffer overflow in the POP 3 (POP3) service in MailEnable Standard Edition before 1.93, Professional Edition before 1.73, and Enterprise Edition before 1.21 allows remote attackers to execute arbitrary code via unknown vectors before authentication.)
Оригинальный текстdocumentnoreply_(at)_musecurity.com, [Full-disclosure] [MU-200603-01] MailEnable POP3 Pre-Authentication Buffer Overflow (21.03.2006)
 documentSECUNIA, [SA19288] MailEnable Webmail and Unspecified POP Vulnerabilities (20.03.2006)

Переполнение буфера в cURL (buffer overflow)
дополнено с 20 марта 2006 г.
Опубликовано:28 марта 2006 г.
Источник:
SecurityVulns ID:5910
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе URL типа tftp://
Затронутые продукты:CURL : curl 7.15
 CURL : libcurl 7.15
 OPENOFFICE : OpenOffice 2.0
Оригинальный текстdocumentGENTOO, [ GLSA 200603-25 ] OpenOffice.org: Heap overflow in included libcurl (28.03.2006)
 documentUlf Harnhammar, [Full-disclosure] [SSAG#001] :: cURL tftp:// URL Buffer Overflow (20.03.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород