Информационная безопасность
[RU] switch to English


Переполнение буфера в HP Help and Support Center (buffer overflow)
Опубликовано:21 июня 2007 г.
Источник:
SecurityVulns ID:7833
Тип:удаленная
Уровень опасности:
5/10
CVE:CVE-2007-3180 (Buffer overflow in Help and Support Center before 4.4 C on HP Windows systems allows remote attackers to read or write arbitrary files via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBPI02226 SSRT061274 rev.1 - HP Help and Support Center Running on HP Notebook Computers Running with Windows XP, Remote Unauthorized Access (21.06.2007)

Обход аутентификации в ProFTPD (authentication bypass)
Опубликовано:21 июня 2007 г.
Источник:
SecurityVulns ID:7836
Тип:удаленная
Уровень опасности:
6/10
Описание:При использовании нескольких модулей аутентификации, не проверяется, что данные используемые для аутентифкации получены тем же модулем, который выполняет проверку аутентификации.
Затронутые продукты:PROFTPD : ProFTPD 1.3
CVE:CVE-2007-2165 (The Auth API in ProFTPD before 20070417, when multiple simultaneous authentication modules are configured, does not require that the module that checks authentication is the same as the module that retrieves authentication data, which might allow remote attackers to bypass authentication, as demonstrated by use of SQLAuthTypes Plaintext in mod_sql, with data retrieved from /etc/passwd.)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:21 июня 2007 г.
Источник:
SecurityVulns ID:7832
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:NETJUKEBOX : netjukebox 4.01
 INTERACT : Interact 2.4
Оригинальный текстdocumentr0t, PHPAccounts vuln. (21.06.2007)
 documentr0t, Interact multiple XSS vuln. (21.06.2007)
 documentr0t, netjukebox vuln. (21.06.2007)

Многочисленные ошибки в httpsv (multiple bugs)
Опубликовано:21 июня 2007 г.
Источник:
SecurityVulns ID:7834
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможно получить исходный код скрипта через URL типа http://127.0.0.1/test.htm%20. DoS при большом количестве обращений к несуществующим страницам.
Затронутые продукты:HTTPSV : httpsv 1.6
Оригинальный текстdocumentimprili_(at)_gmail.com, HTTP SERVER (httpsv1.6.2) 404 Denial of Service (21.06.2007)
 documentimprili_(at)_gmail.com, HTTP SERVER (httpsv1.6.2) source code disclosure (21.06.2007)
Файлы:HTTP SERVER (httpsv1.6.2) 404 Denial of Service

Многочисленные ошибки в MyServer (multiple bugs)
Опубликовано:21 июня 2007 г.
Источник:
SecurityVulns ID:7835
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг в демо-скриптах, доступ к исходным текстам страниц при использовании заглавных букв в пути.
Затронутые продукты:MYSERVER : MyServer 0.8
Оригинальный текстdocumentimprili_(at)_gmail.com, MyServer-0.8.9 - xss in sample cgi page (21.06.2007)
 documentimprili_(at)_gmail.com, MyServer-0.8.9 - source code disclosure (21.06.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород