Информационная безопасность
[RU] switch to English


Переполнение буфера в плагине Change Passwd для SquirrelMail (buffer overflow)
Опубликовано:25 января 2006 г.
Источник:
SecurityVulns ID:5688
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе аргументов командной строки.
Затронутые продукты:SQUIRRELMAIL : Squirrelmail Change passwd 3.1
Файлы:Change_passwd v3.1(SquirrelMail plugin) exploit

Переполнение буфера в сервере сертификатов и сервере каталога Red Hat (buffer overflow)
Опубликовано:25 января 2006 г.
Источник:
SecurityVulns ID:5690
Тип:удаленная
Уровень опасности:
7/10
Затронутые продукты:REDHAT : Red Hat Directory Server 7.1
 REDHAT : Red Hat Certificate Server 7.1
Оригинальный текстdocumentNGSSoftware Insight Security Research Advisory (NISR), High Risk Vulnerability in Red Hat Directory Server and Red Hat Certificate Server (25.01.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 января 2006 г.
Источник:
SecurityVulns ID:5691
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPBB : phpBB 2.0
 E-MOTIONALIS : e-moBLOG 1.3
 NOTEADAY : Note-A-Day 2.1
 WEBWORK : WeBWorK Online Homework Delivery System 2.1
 MYBB : MyBB 1.02
 REAMDAY : Reamday Enterprises Magic News Plus 1.0
 REAMDAY : Reamday Enterprises Magic News Lite 1.3
Оригинальный текстdocumentSECUNIA, [SA18601] Reamday Enterprises Magic News Password Change Bypass (25.01.2006)
 documenth4cky0u, [Full-disclosure] HYSA-2006-001 phpBB 2.0.19 search.php and profile.php DOS Vulnerability (25.01.2006)
 documentSECUNIA, [SA18603] MyBB User Control Panel Cross-Site Request Forgery (25.01.2006)
 documentSECUNIA, [SA18594] WeBWorK Arbitrary Command Execution Vulnerability (25.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Note-A-Day Weblog Sensitive Information Disclosure (25.01.2006)
 documentAliaksandr Hartsuyeu, [eVuln] e-moBLOG SQL Injection Vulnerability (25.01.2006)
Файлы:phpBBDosReloaded - Originally NsT-phpBB DoS

DoS условия в Kerio WinRoute FireWall
дополнено с 19 января 2006 г.
Опубликовано:25 января 2006 г.
Источник:
SecurityVulns ID:5664
Тип:удаленная
Уровень опасности:
6/10
Описание:DoS условия при разборе содержимого документов HTML и ответа сервера Active Directory.
Затронутые продукты:KERIO : WinRoute Firewall 6.1
Оригинальный текстdocumentSECUNIA, [SA18589] Kerio WinRoute Firewall Web Browsing Denial of Service (25.01.2006)
 documentSECUNIA, [SA18542] Kerio WinRoute Firewall Denial of Service Vulnerabilities (19.01.2006)

Многочисленные уязвимости в почтовых серверах E-Post (multiple bugs)
Опубликовано:25 января 2006 г.
Источник:
SecurityVulns ID:5692
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при аутентификации SMTP, переполнение буфера при аутентификации APOP в POP3, переполнение буфера в LDAP, IMAP directory traversal, IMAP DoS conditions.
Затронутые продукты:EPOST : E-Post Mail Server 4.10
 EPOST : SPA-PRO Mail @Soloman 4.00
Оригинальный текстdocumentSECUNIA, [SA18480] E-Post Mail Server Products Multiple Vulnerabilities (25.01.2006)

Доступ к памяти ядра через ioctl в FreeBSD (information leak)
дополнено с 25 января 2006 г.
Опубликовано:26 января 2006 г.
Источник:
SecurityVulns ID:5693
Тип:локальная
Уровень опасности:
5/10
Описание:Две уязвимости, позволяющие считывать данные из памяти ядра.
Затронутые продукты:FREEBSD : FreeBSD 5.3
 FREEBSD : FreeBSD 5.4
 FREEBSD : FreeBSD 6.0
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-06:06.kmem (26.01.2006)
 documentSECUNIA, [SA18599] FreeBSD Kernel Memory Disclosure Vulnerabilities (25.01.2006)

Переполнение буфера в FTP-сервере Sami FTP (buffer overflow)
дополнено с 25 января 2006 г.
Опубликовано:5 мая 2006 г.
Источник:
SecurityVulns ID:5689
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при длинном параметре команды USER.
Затронутые продукты:KRAJASOFT : Sami FTP 2.0
Оригинальный текстdocumentrewterz, [REWTERZ-20060504] - Sami FTP Server Remote Buffer Overflow Vulnerability (05.05.2006)
 documentmircia, samiftpd buffer overflow (25.01.2006)
Файлы:Sami FTP Server v2.0.1 Remote notepad.exe execution PoC
 KarjaSoft Sami FTP Server 2.0.2 USER/PASS buffer overflow

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород