Информационная безопасность
[RU] switch to English


Обратный путь в каталогах бесплатного TFTP-сервера для Windows SolarWinds (directory traversal)
Опубликовано:22 апреля 2006 г.
Источник:
SecurityVulns ID:6037
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах через запросы типа get NUL/....//....//WINNT/win.ini
Затронутые продукты:SOLARWINDS : SolarWinds TFTP Server 8.1
Оригинальный текстdocumentRapid 7 Security Advisories, Rapid7 Advisory R7-0019: Directory traversal vulnerability in SolarWinds TFTP Server for Windows (22.04.2006)

Многочисленные уязвимости в сетевой среде фильтрации контента Symantec Scan Engine (multiple bugs)
Опубликовано:22 апреля 2006 г.
Источник:
SecurityVulns ID:6035
Тип:удаленная
Уровень опасности:
6/10
Описание:Пароль административного интерфейса проверяется с клиентской стороны, используется фиксированый ключ для защиты данных, утечка критичной информации через Web.
Затронутые продукты:SYMANTEC : Symantec Scan Engine 5.0
Оригинальный текстdocumentRapid 7 Security Advisories, Rapid7 Advisory R7-0023: Symantec Scan Engine File Disclosure Vulnerability (22.04.2006)
 documentRapid 7 Security Advisories, Rapid7 Advisory R7-0022: Symantec Scan Engine Known Immutable DSA Private Key (22.04.2006)
 documentRapid 7 Security Advisories, Rapid7 Advisory R7-0021: Symantec Scan Engine Authentication Fundamental Design Error (22.04.2006)
 documentSYMANTEC, [Symantec Security Advisor] Symantec Scan Engine Multiple Vulnerabilities (22.04.2006)
Файлы:Remotely change the administrator password (or password hash) of Symantec Scan Engine

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:22 апреля 2006 г.
Источник:
SecurityVulns ID:6036
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:CORENEWS : CoreNews 2.0
 LOGMETHODS : logMethods 0.9
 DFORUM : dForum 1.5
 MKPORTAL : MKPortal 1.1
 SIMPLOG : Simplog 0.93
Оригинальный текстdocumentMustafa Can Bjorn IPEKCI, [Full-disclosure] Advisory: CoreNews <= 2.0.1 Multiple Remote Vulnerabilities. (22.04.2006)
 documentMustafa Can Bjorn IPEKCI, [Full-disclosure] Advisory: Simplog <= 0.93 Multiple Remote Vulnerabilities. (22.04.2006)
 documentMustafa Can Bjorn IPEKCI, [Full-disclosure] vBulletin <= 3.5.4 with MKPortal 1.1 Remote SQL Injection Vulnerability. (22.04.2006)
 documentMustafa Can Bjorn IPEKCI, [Full-disclosure] dForum <= 1.5 Multiple Remote File Inclusion Vulnerabilities. (22.04.2006)
 documentsimo64_(at)_gmail.com, Scry Gallery Directory Traversal & Full Path Disclosure Vulnerabilites (22.04.2006)
 documentr0t, logMethods XSS vuln. (22.04.2006)
Файлы:CoreNews <= 2.0.1 Remote SQL Injection Exploit
 Simplog <= 0.93 Remote SQL Injection Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород