Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг в RSA Keon
Опубликовано:24 октября 2007 г.
Источник:
SecurityVulns ID:8290
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг в Request-spk.xuda и Add-msie-request.xuda.
Оригинальный текстdocumentFatih Ozavci, [GS07-02] RSA Keon Multiple Cross-Site Scripting Vulnerabilities (24.10.2007)

Многочисленные уязвимости в IBM Lotus Notes
дополнено с 23 октября 2007 г.
Опубликовано:24 октября 2007 г.
Источник:
SecurityVulns ID:8286
Тип:клиент
Уровень опасности:
7/10
Описание:Переполнения буфера при просмотре различных видов вложений, утечка информации между локальными пользователями.
Затронутые продукты:IBM : Lotus Domino 6.5
 IBM : Lotus Notes 7.0
 IBM : Lotus Notes 8.0
CVE:CVE-2007-5544
 CVE-2007-4222
 CVE-2007-3510
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.23.07: IBM Lotus Domino IMAP Buffer Overflow Vulnerability (24.10.2007)
 documentIDEFENSE, iDefense Security Advisory 10.23.07: IBM Lotus Notes Client TagAttributeListCopy Buffer Overflow Vulnerability (24.10.2007)
 documentSYMANTEC, SYMSA-2007-013: Lotus Notes Memory Mapped Files Vulnerability (23.10.2007)
 documentTAN Chew Keong, [vuln.sg] IBM Lotus Notes Attachment Viewer Buffer Overflow Vulnerabilities (23.10.2007)
Файлы:IBM Lotus Domino - IMAP4 Mailbox Name Stack Overflow Exploit

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 24 октября 2007 г.
Опубликовано:24 октября 2007 г.
Источник:
SecurityVulns ID:8287
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Оригинальный текстdocumentmorin.josh_(at)_gmail.com, Novell OpenSUSE SWAMP multiple XSS (24.10.2007)
 documentjoseph.giron13_(at)_gmail.com, Bosdev Multiple vulnerabilities (24.10.2007)
 documentpete.houston.17187_(at)_gmail.com, [Vulz] PHP Basic Multiple Vulnerabilities by Xcross87 & Alucar (24.10.2007)
 documentAdvisory_(at)_Aria-Security.net, Aria-Security.Net [Web based alpha tabbed address book SQL Injection] (24.10.2007)
 documentjoseph.giron13_(at)_gmail.com, Aleris Software Systems Web Publisher Calendar SQL injection (24.10.2007)
 documentAdvisory_(at)_Aria-Security.net, [Aria-Security.Net] CodeWidgets.Com Online Event Registration Multiple login SQL Injection (24.10.2007)
 documentAdvisory_(at)_Aria-Security.net, OSI CODES - PHP Live! Remote File Inclusion (24.10.2007)

Обход аутентификации в reprepro для Debian Linux
Опубликовано:24 октября 2007 г.
Источник:
SecurityVulns ID:8288
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Не проверяется неизвестная сигнатура при получении пакета с удаленного сайта.
Затронутые продукты:REPREPRO : reprepro 1.3
CVE:CVE-2007-4739 (reprepro 1.3.0 through 2.2.3 does not properly verify signatures when updating repositories, which allows remote attackers to construct and distribute an ostensibly valid Release.gpg file by signing it with an unknown key, related to the update command.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1394-1] New reprepro packages fix authentication bypass (24.10.2007)

Несанкционированный доступ через HP Open View
Опубликовано:24 октября 2007 г.
Источник:
SecurityVulns ID:8289
Тип:удаленная
Уровень опасности:
6/10
Описание:Несанкционированный доступ через httpd.tkd в HP OpenView Configuration Management (CM) Infrastructure (Radia) и Client Configuration Manager (CCM).
Затронутые продукты:HP : OpenView Configuration Management Infrastructure 4.0
 HP : OpenView Configuration Management Infrastructure 4.1
 HP : OpenView Configuration Management Infrastructure 4.2
 HP : OpenView Client Configuration Manager 2.0
CVE:CVE-2007-5413 (httpd.tkd in Radia Integration Server in Hewlett-Packard (HP) OpenView Configuration Management (CM) Infrastructure 4.0 through 4.2i and Client Configuration Manager (CCM) 2.0 allows remote attackers to read arbitrary files via URLs containing tilde (~) references to home directories, as demonstrated by ~root.)
Оригинальный текстdocumentHP, HPSBMA02279 SSRT071298 rev.1 - HP OpenView Configuration Management (CM) Infrastructure (Radia) and Client Configuration Manager (CCM) Running httpd.tkd, Remote Unauthorized Access to Data (24.10.2007)

DoS через IGMP в стеке TCP/IP Windows
дополнено с 15 февраля 2006 г.
Опубликовано:24 октября 2007 г.
Источник:
SecurityVulns ID:5771
Тип:удаленная
Уровень опасности:
6/10
Описание:Зависание системы при получении злонамеренно сформированного пакета IGMPv3 .
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : WIndows Mobile 5.0
 MICROSOFT : Windows CE 5.01
CVE:CVE-2006-0021 (Microsoft Windows XP SP1 and SP2, and Server 2003 up to SP1, allows remote attackers to cause a denial of service (hang) via certain malformed IGMP packets, aka the "IGMP v3 DoS Vulnerability.")
Оригинальный текстdocumentSYMANTEC, SYMSA-2007-012: Microsoft Windows CE IGMP Denial of Service (24.10.2007)
 documentАлексей Синцов, igmp v3 dos (18.03.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-007 Vulnerability in TCP/IP Could Allow Denial of Service (913446) (15.02.2006)
Файлы:MS06-007 Denial of Service POC exploit (for Linux)
 IGMP v3 DoS Exploit (MS06-007) by Alexey Sintsov
 Microsoft Security Bulletin MS06-007 Vulnerability in TCP/IP Could Allow Denial of Service (913446)

Многочисленные уязвимости в мессенджере Miranda
Опубликовано:24 октября 2007 г.
Источник:
SecurityVulns ID:8291
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнения буфера в плагине Yahoo! messenger.
Затронутые продукты:MIRANDAIM : Miranda IM 0.6
 MIRANDAIM : Miranda IM 0.7
CVE:CVE-2007-5543
 CVE-2007-5542
Оригинальный текстdocumentResearch, [Full-disclosure] Miranda IM Multiple Buffer Overflow Vulnerabilities (24.10.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород