Информационная безопасность
[RU] switch to English


Утечка инфомрации через Skype (information leak)
дополнено с 19 мая 2006 г.
Опубликовано:22 мая 2006 г.
Источник:
SecurityVulns ID:6158
Тип:клиент
Уровень опасности:
7/10
Описание:Можно сконструировать URL таким образом, что файл с компьютера пользователя SKIPE будет передан другому пользователю SKIPE без подтверждения.
Затронутые продукты:SKYPE : Skype 2.0
 SKYPE : Skype 2.5
Оригинальный текстdocumentBrett Moore, [Full-disclosure] Skype - URI Handler Command Switch Parsing (22.05.2006)
 documentSKYPE, SKYPE-SB/2006-001: Improper handling of URI arguments (19.05.2006)

Переполнение буфера в сервер POP3 из Cyrus IMAPD (buffer overflow)
Опубликовано:22 мая 2006 г.
Источник:
SecurityVulns ID:6167
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера на длинном имени пользователя при включенной опции popsubfolders в imapd.conf.
Затронутые продукты:CYRUS : cyrus-imapd 2.3
Оригинальный текстdocumentkingcope_(at)_gmx.net, [Full-disclosure] Cyrus IMAPD pop3d remote compromise aka cyrusFUCK3d (22.05.2006)
Файлы:cyrus pop3d remote exploit
 yet another exploit for the cyrus pop3d buffer overflow

Проблема символьных линков в графическом вьювере fbi (symbolic links)
Опубликовано:22 мая 2006 г.
Источник:
SecurityVulns ID:6168
Тип:локальная
Уровень опасности:
5/10
Описание:Проблема символьных линков при создании каталога.
Затронутые продукты:FBI : fbi 1.23
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1068-1] New fbi packages fix denial of service (22.05.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:22 мая 2006 г.
Источник:
SecurityVulns ID:6169
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ZIX : Zix Forum 1.12
Оригинальный текстdocumenti6d_(at)_hotmail.com, Zix Forum <= 1.12 (layid) SQL Injection Vulnerability (22.05.2006)
 documenti6d_(at)_hotmail.com, cPanel OpenBaseDir Bypass (22.05.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород