 |
|
|
|
| Повышение привилегий через MailTraq (privilege escalation) | | Опубликовано: |  | 22 ноября 2004 г. | | Источник: |  | BUGTRAQ | | SecurityVulns ID: |  | 4201 | | Тип: |  | локальная | | Опасность: |  | 5/10 | | Описание: |  | Можно выполнить внешнее приложение с правами локальной системы. |
| Повышение привилегий через Altiris AClient (privilege escalation) | | Опубликовано: | | 22 ноября 2004 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 4202 | | Тип: | | локальная | | Опасность: | | 5/10 | | Описание: | | Возможно выполнить внешнее приложение с правами локальной системы. |
| Утечка информации в Danware NetOp (information leak) | | Опубликовано: | | 22 ноября 2004 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 4203 | | Тип: | | удаленная | | Опасность: | | 4/10 | | Описание: | | Утечка информации о системе. |
| Проблема shell-символов в TC-IDE (shell characters) | | Опубликовано: | | 22 ноября 2004 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 4204 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Проблема фильтрации шел-символов при вызове внешних программ в различных утилитах. |
| DoS против sacred (DoS) | | Опубликовано: | | 22 ноября 2004 г. | | Источник: | | FULL-DISCLOSURE | | SecurityVulns ID: | | 4206 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Сервер не поддерживает более 17 соединений и не реализует таймаут. |
DoS против Timbuktu
дополнено с 21 января 2002 г. | | Опубликовано: | | 22 ноября 2004 г. | | Источник: | | VULN-DEV | | SecurityVulns ID: | | 1700 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | При открытии большого числа одновременных подключений на порт используемый программой приводит к краху сервиса. |
Очередные ошибки в CGI
дополнено с 22 ноября 2004 г. | | Опубликовано: | | 27 ноября 2004 г. | | Источник: | | | | SecurityVulns ID: | | 4205 | | Тип: | | удаленная | | Опасность: | | 5/10 |
| Оригинальный текст |  | zee_(at)_psybnc.it, Phpbb id: 10701 update and Attachmodule add-on Directory Traversal (27.11.2004) |
| | | John Cobb, PnTresMailer code browser 6.03 Vulnerabilities (27.11.2004) |
| | | Cyrille Barthelemy, phpCMS <= 1.2.1 Xss Vulnerability, Information disclosure (27.11.2004) |
| | | Zero-X ScriptKiddy, EZshopper is still vulnerable against Directory Traversal. (27.11.2004) |
| | | SECUNIA, [SA13285] JSPWiki "query" Parameter Cross-Site Scripting Vulnerability (24.11.2004) |
| | | SECUNIA, [SA13300] PHPNews "mid" Parameter SQL Injection Vulnerability (24.11.2004) |
| | | SECUNIA, [SA13287] SugarCRM Unspecified Security Issues (24.11.2004) |
| | | SECUNIA, [SA13261] SecretSanta Security Bypass Vulnerability (24.11.2004) |
| | | GENTOO, [Full-Disclosure] [ GLSA 200411-33 ] TWiki: Arbitrary command execution (24.11.2004) |
| | | SSR Team, [Full-Disclosure] STG Security Advisory: [SSA-20041122-12] Zwiki XSS vulnerability (24.11.2004) |
| | | SSR Team, [Full-Disclosure] STG Security Advisory: [SSA-20041122-10] KorWeblog directory traversal vulnerability (24.11.2004) |
| | | Steve, PHPKIT SQL Injection, XSS (23.11.2004) |
| | | axl daivy, IpbProArace 2.5.x SQL injection. (22.11.2004) |
|
|
|
|
|
|
|
|
