Информационная безопасность

Поиск:Уязвимость:20.06.2005
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Выход из ограниченной среды в Sun Java / Blackdown Java (protection bypass)
Опубликовано:20 июня 2005 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:4908
Тип:клиент
Опасность:6/10
Описание:Ограниченый апплет может выполнить функции требующие особых привилегий.
Затронутые продукты:SUN : JDK 1.4
 SUN : JRE 1.4
 BLACKDOWN : Blackdown JDK 1.4
 BLACKDOWN : Blackdown JRE 1.4
Оригинальный текстdocumentGENTOO, [Full-disclosure] [ GLSA 200506-14 ] Sun and Blackdown Java: Applet privilege escalation (20.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (2 комментариев)

DoS через ip_ctloutput в OpenBSD
Опубликовано:20 июня 2005 г.
Источник:SECUNIA
SecurityVulns ID:4909
Тип:локальная
Опасность:5/10
Описание:Можно вызвать отказ системы при получении параметров IPSec соединения.
Затронутые продукты:OPENBSD : OpenBSD 3.7
 OPENBSD : OpenBSD 3.8
Оригинальный текстdocumentSECUNIA, [SA15722] OpenBSD "ip_ctloutput()" Denial of Service (20.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (1 комментариев)

Утечка информации в терминальной службе RealVNC / WinVNC (informatio leak)
Опубликовано:20 июня 2005 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:4910
Тип:удаленная
Опасность:4/10
Описание:Клиенту до авторизации сообщаются сведения о платформе и операционной системе.
Оригинальный текстdocumentclass 101, [Full-disclosure] RealVNC/WinVNC Multiple vulnerabilities (20.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Подбор группового имени виртуальной сети в Cisco VPN 3000 (information leak)
Опубликовано:20 июня 2005 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:4911
Тип:удаленная
Опасность:5/10
Описание:Различное поведения VPN-концентратора при правильном и неправильном имени группы в IKE Aggressive mode.
Затронутые продукты:CISCO : Cisco VPN 3005
 CISCO : Cisco VPN 3015
 CISCO : Cisco VPN 3030
 CISCO : Cisco VPN 3060
 CISCO : Cisco VPN 3080
 CISCO : Cisco VPN 3020
Оригинальный текстdocumentRoy Hills, [Full-disclosure] Cisco VPN Concentrator Groupname Enumeration Vulnerability (20.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Проблема символьных линков в Sudo (symbolic links)
Опубликовано:20 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4912
Тип:локальная
Опасность:6/10
Описание:Если в файле sudoers есть записи определенного формате и последовательности, то во время выполнения команды возникают кратковременные условия позволяющие поменить команду через символный линк.
Затронутые продукты:SUDO : sudo 1.6
Оригинальный текстdocumentTodd C. Miller, Sudo version 1.6.8p9 now available, fixes security issue. (20.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Обход защиты Deep Freeze (protection bypass)
дополнено с 17 июня 2005 г.
Опубликовано:20 июня 2005 г.
Источник:SECURITEAM
SecurityVulns ID:4902
Тип:локальная
Опасность:5/10
Описание:С помощью программ отладки возможно обойти ограничение на состояние системы.
Затронутые продукты:FARONICS : Deep Freeze 3.32
Оригинальный текстdocumentSECURITEAM, [NT] Deep Freeze Unfreezer - Bypassing Deep Freeze Authentication (20.06.2005)
Обсудить:Прочитать или оставить комментарии к новости (2 комментариев)

Очередные ошибки в Web-приложениях PHP, ASP, CGI
дополнено с 20 июня 2005 г.
Опубликовано:25 июня 2005 г.
Источник:
SecurityVulns ID:4907
Тип:удаленная
Опасность:5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
Затронутые продукты:EXTOPIA : WebStore
 PHPBB : phpBB 2.0
 UPB : Ultimate PHP Board 1.9
 MAMBOSERVER : Mambo Server 4.5
 DUWARE : DUpaypal 3.0
 MERCURYBOARD : MercuryBoard 1.1
 CLAROLINE : Claroline 1.5
 PHPNUKE : PHP-Nuke 7.6
 DUWARE : DuPortal 3.4
 EDGEWALL : Trac 0.8
 UAPPLICATYIONS : Ublog Reload 1.0
 BCP : i-Gallery 3.3
 FORTIBUS : Fortibus CMS 4.0
 NANOBLOGGER : NanoBlogger 3.2
 CACTI : Cacti 0.8
 CPANEL : cPanel 10.2
 WNAILER : W-Nailer 0.34
 DUWARE : DUamazon 3.1
 DUWARE : DUforum 3.1
 DUWARE : DUclassmate 1.2
 SIMPLEMACHINES : Simple Machine Forum 1.0
 FRB : Forum Russian Board 4.2
 WHOISCART : Whois.Cart 2.2
 UBB : UBB.threads 6.5
 ACTIVEWEBSOFTWAR : ActiveBuyAndSell 6.2
 LCM : Legal Case Management System 0.6
Оригинальный текстdocumentSECUNIA, [SA15743] Legal Case Management System Log File Disclosure (25.06.2005)
 documentJeiAr, Infopop UBB Threads Multiple Vulnerabilities (25.06.2005)
 documentfjlj_(at)_wvi.com, PHP nuke XSS vulnerability (25.06.2005)
 documentdedi dwianto, [ECHO_ADV_21$2005] MUltiple Vulnarable In ActiveBuyAndSell (25.06.2005)
 documentSECUNIA, [SA15805] UBB.threads Multiple Vulnerabilities (24.06.2005)
 documentSECUNIA, [SA15783] Whois.Cart Cross-Site Scripting and Local File Inclusion (24.06.2005)
 documentdedi dwianto, [ECHO_ADV_20$2005] Full path disclosure JAF CMS (24.06.2005)
 documentAlberto Trivero, Remote Command Execution Exploit for Cacti <= 0.8.6d (24.06.2005)
 documentSECURITEAM, [EXPL] MercuryBoard SQL Injection (User-Agent) (23.06.2005)
 documentSECURITEAM, [EXPL] phpBB Multiple User Registeration DoS (Exploit) (23.06.2005)
 documentSECURITEAM, [EXPL] FRB Remote Command Execution (Exploit) (23.06.2005)
 documentSECURITEAM, [EXPL] Simple Machine Forum SQL Injection (modify) (23.06.2005)
 documentdedi dwianto, [ECHO_ADV_19$2005] Multiple SQL INJECTION in DUWARE Products (22.06.2005)
 documentzodchiy, W-Nailer 0.34 (22.06.2005)
 documentSECUNIA, [SA15770] cPanel cpsrvd.pl Cross-Site Scripting Vulnerability (22.06.2005)
 documentIDEFENSE, [Full-disclosure] iDEFENSE Security Advisory 06.22.05: Multiple Vendor Cacti Remote File Inclusion Vulnerability (22.06.2005)
 documentIDEFENSE, [Full-disclosure] iDEFENSE Security Advisory 06.22.05: Multiple Vendor Cacti config_settings.php Remote Code Execution Vulnerability (22.06.2005)
 documentIDEFENSE, [Full-disclosure] iDEFENSE Security Advisory 06.22.05: Multiple Vendor Cacti Multiple SQL Injection Vulnerabilities (22.06.2005)
 document4yka_(at)_ghc.ru, MercuryBoard 1.1.4 SQL Injection (22.06.2005)
 documentSECUNIA, [SA15754] NanoBlogger Plugins Shell Command Injection Vulnerability (22.06.2005)
 documentSECUNIA, [SA15762] Fortibus CMS "username" and "ID" SQL Injection Vulnerabilities (21.06.2005)
 documentHat-Squad Security Team, [Hat-Squad] i-Gallery directory traversal (21.06.2005)
 documentSECUNIA, [SA15747] Ublog Reload SQL Injection and Cross-Site Scripting (20.06.2005)
 documentStefan Esser, [Full-disclosure] Advisory 01/2005: Fileupload/download vulnerability in Trac (20.06.2005)
 documentSECURITEAM, [EXPL] eXtropia WebStore Remote Command Execution (web_store.cgi) (20.06.2005)
 documentSECURITEAM, [EXPL] Mambo Remote Password Hash Retrieval (Exploit) (20.06.2005)
 documentSECURITEAM, [EXPL] Claroline E-Learning Application Remote SQL Injection (Exploit 2) (20.06.2005)
 documentSECURITEAM, [EXPL] Claroline E-Learning Application Remote SQL Injection (20.06.2005)
 documentTaskFall, phpBB 2.0.* Discloses Path (20.06.2005)
Файлы:Mambo Remote Password Hash Retrieval Exploit
 Passwords Decrypter for UPB <= 1.9.6
 SMF Modify SQL Injection
 Claroline E-Learning Application Remote SQL Exploit
 phpBB Multiple User Registeration DoS
 MercuryBoard <=1.1.4, MySQL => 4.1 sql injection exploit
 Remote Command Execution Exploit for Cacti <= 0.8.6d
 Forum Russian Board 4.0 Full command execution exploit
 Claroline E-Learning Application Remote SQL Injection (Exploit 2)
 Remote Command Execution Vulnerability In Web_store.cgi
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 


Rating@Mail.ru