Информационная безопасность
[RU] switch to English


Несколько уязвимостей в антивирусе ESET NOD32 (multiple bugs)
дополнено с 20 декабря 2006 г.
Опубликовано:21 декабря 2006 г.
Источник:
SecurityVulns ID:6961
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе документов .DOC, .CAB, DOS через файлы CHM.
Затронутые продукты:ESET : NOD32 2.7
Оригинальный текстdocumentsecurity_(at)_nruns.com, [Full-disclosure] NOD32 Antivirus CAB parsing Arbitrary Code Execution Advisory (21.12.2006)
 documentsecurity_(at)_nruns.com, [Full-disclosure] NOD32 Antivirus DOC parsing Arbitrary Code Execution Advisory (20.12.2006)

Переполнение буфера в WinFTP / Dream FTP Server (buffer overflow)
дополнено с 20 декабря 2006 г.
Опубликовано:21 декабря 2006 г.
Источник:
SecurityVulns ID:6962
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинной команде PASV.
Затронутые продукты:WINFTP : WinFtp 2.0
 DREAMFTP : DREAM FTP 1.02
CVE:CVE-2007-0338 (Heap-based buffer overflow in Dream FTP Server allows remote attackers to execute arbitrary code via a USER command with a large number of format string specifiers, which triggers the overflow during processing of the Server Log.)
Файлы:Exploits WinFtp Server Version 2.0.2 Denial of Service"

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:21 декабря 2006 г.
Источник:
SecurityVulns ID:6964
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:VALDERSOFT : Valdersoft Shopping Cart 3.0
 POWERSCRIPTS : PowerClan 1.14
 MONO : mono 1.2
 CALACODE : @Mail 4.51
 PHPBUILDER : PHPBuilder 0.0
 NEWXOOPER : Newxooper 0.9
 PGMRELOADED : PgmReloaded 0.8
 TEXTSEND : TextSend 1.5
Оригинальный текстdocumentbilkopat_(at)_hotmail.com, Valdersoft Shopping Cart v3.0 (E-Commerce Software)*****[ commonIncludePath ] Remote File Include (21.12.2006)
 documentnuffsaid, TextSend <= 1.5 (config/sender.php) Remote File Include Vulnerability (21.12.2006)
 documentnuffsaid, PowerClan <= 1.14a (footer.inc.php) Remote File Include Vulnerability (21.12.2006)
 documentnuffsaid, PgmReloaded <= 0.8.5 Multiple Remote File Include Vulnerabilities (21.12.2006)
 documentDr Max Virus, Newxooper-php v0.9.1(chemin) Remote File Include Vulnerabilty (21.12.2006)
 documentthe master, PHPBuilder v0.0.2 Remote File Disclosure Vulnerability (21.12.2006)
 documentNetragard Security Advisories, [Full-disclosure] [NETRAGARD-20061220 SECURITY ADVISORY] [@Mail WebMail Cross Site Scripting Vulnerabilitity] (21.12.2006)
 documentjose.palanco_(at)_eazel.es, Mono XSP ASP.NET Server sourcecode disclosure vulnerability (21.12.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород