Информационная безопасность
[RU] switch to English


Обнаружение учетных записей в OpenSSH (account enumeration)
Опубликовано:21 апреля 2007 г.
Источник:
SecurityVulns ID:7627
Тип:удаленная
Уровень опасности:
4/10
Описание:При использовании аутентификации S/Key ключ запрашивается только в случае существующей учетной записи.
Затронутые продукты:OPENSSH : OpenSSH 4.6
Оригинальный текстdocumentrembrandt, [Full-disclosure] OpenSSH - System Account Enumeration if S/Key is used (21.04.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:21 апреля 2007 г.
Источник:
SecurityVulns ID:7625
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WordPress 2.1
 USEBB : UseBB 1.0
 TURBULENCE : turbulence core 0.0
CVE:CVE-2007-0691 (** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: CVE-2007-2066. Reason: This candidate is a duplicate of CVE-2007-2066. Notes: All CVE users should reference CVE-2007-2066 instead of this candidate. All references and descriptions in this candidate have been removed to prevent accidental usage.)
Оригинальный текстdocumentomnipresent_(at)_email.it, turbulence core.0.0.1-alpha - REMOTE FILE INCLUSION (21.04.2007)
 document111 111, Wordpress (21.04.2007)
 documentsecurityresearch_(at)_netvigilance.com, UseBB Version 1.0.4 Path Disclosure Vulnerability (21.04.2007)

Целочисленное переполнение в портмаппере RPC Apple Mac OS X (integer overflow)
Опубликовано:21 апреля 2007 г.
Источник:
SecurityVulns ID:7626
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленное переполнение при аутентификации AUTH_UNIX.
Затронутые продукты:APPLE : MacOS X 10.3
 APPLE : Mac OS X 10.4
Оригинальный текстdocumentnoreply_(at)_musecurity.com, [Full-disclosure] [MU-200704-01] Pre-Authentication Vulnerability in Mac OS X RPC runtime library (21.04.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород