Информационная безопасность
[RU] switch to English


DoS против Hitachi NetInsight II
Опубликовано:22 января 2006 г.
Источник:
SecurityVulns ID:5678
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HITACHI : NetInsight II
Оригинальный текстdocumentSECUNIA, [SA18538] Hitachi NetInsight II Port Discovery Denial of Service (22.01.2006)

Переполнение буфера в библиотеках KDE / Konqueror (buffer overflow)
дополнено с 20 января 2006 г.
Опубликовано:22 января 2006 г.
Источник:
SecurityVulns ID:5669
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера на разборе URL в Unicode в процессоре JavaScript.
Затронутые продукты:KDE : KDE 3.2
 KDE : KDE 3.3
 KDE : KDE 3.4
 KDE : kdelibs 3.4
 KDE : KDE 3.5
Оригинальный текстdocumentKDE, [KDE Security Advisory] kjs encodeuri/decodeuri heap overflow (22.01.2006)
 documentUBUNTU, [Full-disclosure] [USN-245-1] KDE library vulnerability (20.01.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:22 января 2006 г.
Источник:
SecurityVulns ID:5674
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MYBB : MyBB 1.0
 EGGBLOG : eggblog 2.0
 BLOGPHP : BlogPHP 1.2
 SARABLOG : SaraBlog 1.0
 RCBLOG : RCBlog 1.0
 CLAROLINE : Claroline 1.7
Оригинальный текстdocumentkarmaguedon_(at)_hotmail.com, Claroline 1.7.2, sso identification vulnerability (22.01.2006)
 documentimei, MyBB 1.0.2 Sniffing table perfix bug in search.php (22.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] RCBlog Directory Traversal & Sensitive Information Disclosure (22.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] SaralBlog XSS & Multiple SQL Injection Vulnerabilities (22.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] eggblog Multiple SQL Injection & XSS Vulnerabilities (22.01.2006)
 documentimei, BlogPHP config.php SQL injection login bypass (22.01.2006)

Утечка информации через information_schema в MySQL (information leak)
Опубликовано:22 января 2006 г.
Источник:
SecurityVulns ID:5675
Тип:локальная
Уровень опасности:
4/10
Описание:Через SELECT * FROM information_schema.views пользователь может узнать запрос выполняемый при обращении к VIEW.
Затронутые продукты:ORACLE : MySQL 5.0
Оригинальный текстdocumentBernd Wurst, MySQL 5.0 information leak? (22.01.2006)

Обратный путь в каталогах FTP-сервера FileCOPA (directory traversal)
Опубликовано:22 января 2006 г.
Источник:
SecurityVulns ID:5676
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах команд STORE и RETR.
Затронутые продукты:FILECOPA : FileCOPA 1.0
Оригинальный текстdocumentSECUNIA, [SA18550] FileCOPA FTP Server Directory Traversal Vulnerability (22.01.2006)

Инъекция SQL в Hitachi HITSENSER Data Mart Server (SQL injection)
Опубликовано:22 января 2006 г.
Источник:
SecurityVulns ID:5677
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:HITACHI : HITSENSER Data Mart Server/BS
 HITACHI : HITSENSER Data Mart Server/BS-S
 HITACHI : HITSENSER Data Mart Server/BS-M
 HITACHI : HITSENSER Data Mart Server/BS-L
 HITACHI : HITSENSER Data Mart Server/EX
Оригинальный текстdocumentSECUNIA, [SA18553] Hitachi HITSENSER Data Mart Server SQL Injection (22.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород