Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в ядре Linux (multiple bugs)
дополнено с 22 марта 2006 г.
Опубликовано:23 марта 2006 г.
Источник:
SecurityVulns ID:5932
Тип:библиотека
Уровень опасности:
7/10
Описание:Целочисленное переполнение в функции netfilter do_replace(), повреждение памяти в драйвере usb/gadget, утечка содержимого памяти ядра через sockaddr_in.sin_zero.
Затронутые продукты:LINUX : kernel 2.6
Оригинальный текстdocumentSECUNIA, [SA19357] Linux Kernel IPv4 "sockaddr_in.sin_zero" Information Disclosure (23.03.2006)
 documentSECUNIA, [SA19330] Linux Kernel Buffer Overflow Vulnerabilities (22.03.2006)

Утечка исходных кодов приложений в сервере приложений Orion (information leak)
Опубликовано:23 марта 2006 г.
Источник:
SecurityVulns ID:5935
Тип:удаленная
Уровень опасности:
5/10
Описание:Можно получить доступ к содержимому страницы JSP, используя точку с пробельным символом в качестве дополнительного расширения.
Затронутые продукты:ORION : Orion Application Server 2.0
Оригинальный текстdocumentSECUNIA, [Full-disclosure] Secunia Research: Orion Application Server JSP Source Disclosure Vulnerability (23.03.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:23 марта 2006 г.
Источник:
SecurityVulns ID:5936
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ANYPORTAL : AnyPortal 0.1
 CUREPHP : CuteNews 1.4
 ADMAN : AdMan 1.0
 OSICODES : PHP Live! 3.0
 VBULLETIN : vBulletin ImpEx 1.74
 XHP : XHP CMS 0.5
 WEBCHECK : webcheck 1.9
 COMOBLOG : CoMoblog 1.1
Оригинальный текстdocumentSECUNIA, [SA19359] AnyPortal(php) "F" Directory Traversal Vulnerability (23.03.2006)
 documentfarhadkey_(at)_kapda.ir, [KAPDA::#37] - CoMoblog XSS (23.03.2006)
 documentSECUNIA, [SA19309] webcheck Website Content Script Insertion Vulnerability (23.03.2006)
 documentScott Dewey, [Full-disclosure] XOR Crew :: vBulletin ImpEx <= 1.74 - Remote Command Execution Vulnerability (23.03.2006)
 documenth e, cutenews 1.4.1 Arbitrary File Access (23.03.2006)
 documentkspecial, PHP Live! XSS status_image.php (23.03.2006)
 documentr0t, AdMan v1.0.x SQL vuln (23.03.2006)
Файлы:vbulletin ImpEx Remote File Inclusion Exploit
 XHP CMS <= 0.5 remote cmmnds xctn

Переполнение буфера в снифере для MacOS X KisMac (buffer overflow)
Опубликовано:23 марта 2006 г.
Источник:
SecurityVulns ID:5937
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера на разборе параметра SSID vendor-specific тага Cisco.
Затронутые продукты:KISMAC : KisMAC 73
Оригинальный текстdocumentStefan Esser, [Full-disclosure] Advisory 03/2006: KisMAC Cisco Vendor Tag Encapsulated SSID Overflow (23.03.2006)

Межсайтовый скриптинг в IBM Tivoli Business Systems Manage (crossite scripting)
Опубликовано:23 марта 2006 г.
Источник:
SecurityVulns ID:5938
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг через https://[host]:9443/TbsmWebConsole/help/en/jsp/apwc_win_main.jsp?skin=[code]
Затронутые продукты:IBM : Tivoli Business Systems Manager 3.1
Оригинальный текстdocumentSECUNIA, [SA19332] IBM Tivoli Business Systems Manager Cross-Site Scripting (23.03.2006)

Проверка существования файла через Baby FTP Server (information leak)
Опубликовано:23 марта 2006 г.
Источник:
SecurityVulns ID:5939
Тип:удаленная
Уровень опасности:
5/10
Описание:Различные сообщения при существующем и несуществующем файле за пределами основного каталога FTP.
Затронутые продукты:BABY : Baby FTP Server 1.24
Оригинальный текстdocumentSECUNIA, [SA19338] Baby FTP Server File Enumeration Weakness (23.03.2006)

Переполнение буфера в RealPlayer (buffer overflow)
дополнено с 23 марта 2006 г.
Опубликовано:11 апреля 2006 г.
Источник:
SecurityVulns ID:5934
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файлов SWF, Web-страниц, файлов MBC.
Затронутые продукты:REAL : RealPlayer 8
 REAL : RealPlayer 10.5
 REAL : Helix Player 10.0
 REAL : RealPlayer 10.0
 REAL : Rhapsody 3
Оригинальный текстdocumentSowhat ., [Full-disclosure] Realplayer .SWF Multiple Remote Memory Corruption Vulnerabilities (11.04.2006)
 documentX-FORCE, ISS Protection Brief: RealNetworks RealPlayer chunked Transfer-Encoding buffer overflow (29.03.2006)
 documentIDEFENSE, iDefense Security Advisory 03.23.06: RealNetworks RealPlayer and Helix Player Invalid Chunk Size Heap Overflow Vulnerability (24.03.2006)
 documentSECUNIA, [SA19358] RealNetworks Products Multiple Buffer Overflow Vulnerabilities (23.03.2006)
 documentSUSE, [Full-disclosure] SUSE Security Announcement: RealPlayer security problems (SUSE-SA:2006:018) (23.03.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород