Информационная безопасность
[RU] switch to English


Обратный путь в каталогах CheckPoint Firewall-1 (directory traversal)
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:6400
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах встроенного Web-сервера TCP/18264.
Затронутые продукты:CHECKPOINT : FireWall-1 NG R55
Оригинальный текстdocumentSec-Tec Lists, Check Point R55W Directory Traversal (25.07.2006)

Переполнение буфера в библиотеке libmikmod (buffer overflow)
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:6401
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера динамической памяти при разборе файла формата GT2.
Затронутые продукты:MIKMOD : mikmod 3.2
 MIKMOD : libmikmod 3.2
Оригинальный текстdocumentLuigi Auriemma, Heap overflow in the GT2 loader of libmikmod 3.2.2 (25.07.2006)
Файлы:Exploits libmikmod <= 3.2.2 and current CVS heap overflow with GT2 files

DoS против Siemens Speedstream Wireless Router
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:6402
Тип:удаленная
Уровень опасности:
5/10
Описание:Определенный запрос к веб-интерфейсу приводит к зависанию маршрутизатора.
Оригинальный текстdocumentinfo_(at)_digitalarmaments.com, Digital Armaments Security Advisory 24.07.2006: Siemens Speedstream Wireless/Router Denial of Service Vulnerability (25.07.2006)

Слабые разрешения в Opsware Network Automation System (weak permissions)
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:6403
Тип:удаленная
Уровень опасности:
5/10
Описание:init-скрипт /etc/init.d/mysqll содержит пароль root-записи MySQL в открытом тексте.
Затронутые продукты:OPSWARE : Opsware NAS 6.0
Оригинальный текстdocumentFreeman, Michael, Opsware NAS 6.0 reveals MySQL 'root' password (25.07.2006)

Обход защиты Password Safe (protection bypass)
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:6404
Тип:локальная
Уровень опасности:
5/10
Описание:При определенных условиях не работает блокировка базы паролей.
Затронутые продукты:PASSWORDSAFE : Password Safe 2.11
 PASSWORDSAFE : Password Safe 2.16
 PASSWORDSAFE : Password Safe 3.0
Оригинальный текстdocumentSYMANTEC, SYMSA-2006-008:Password Safe - Lock Password Database Configuration Not Enforced (25.07.2006)

Переполнения буфера в игре Warzone Resurrection (buffer overflow)
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:6405
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнения буфера в функциях recvTextMessage и NETrecvFile.
Затронутые продукты:GNA : Warzone Resurrection 2.0
 WARZONE : Warzone 2100
Оригинальный текстdocumentLuigi Auriemma, Buffer-overflow in recvTextMessage and NETrecvFile in Warzone Resurrection 2.0.3 (SVN 127) (25.07.2006)

Переполнение буфера в DynaZIP (buffer overflow)
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:6406
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в библиотеках DZIP32.DLL/DZIPS32.DLL при обработке архивов ZIP.
Затронутые продукты:DYNAZIP : DynaZip Max 5.0
 DYNAZIP : DynaZip Max Secure 6.0
 POWERARCHIVER : PowerArchiver 9.62
Оригинальный текстdocumentTAN Chew Keong, [Full-disclosure] [vuln.sg] PowerArchiver DZIPS32.DLL Buffer Overflow Vulnerability (25.07.2006)
 documentTAN Chew Keong, [Full-disclosure] [vuln.sg] DynaZip DZIP32.DLL/DZIPS32.DLL Buffer Overflow Vulnerabilities (25.07.2006)

Переполнение буфера в TurboZIP (buffer overflow)
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:6407
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера при восстановлении поврежденного архива.
Затронутые продукты:TURBOZIP : TurboZIP 6.0
Оригинальный текстdocumentTAN Chew Keong, [Full-disclosure] [vuln.sg] TurboZIP ZIP Repair Buffer Overflow Vulnerability (25.07.2006)

Переполнение буфера в AGEPhone (buffer overflow)
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:6408
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе SIP-пакета.
Затронутые продукты:AGEPHONE : AGEphone 1.24
 AGEPHONE : AGEphone 1.38
Оригинальный текстdocumentTAN Chew Keong, [Full-disclosure] [vuln.sg] AGEphone "sipd.dll" SIP Packet Handling Buffer Overflow (25.07.2006)

Межсайтовый скриптинг в Apache (crossite scripting)
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:6409
Тип:удаленная
Уровень опасности:
7/10
Описание:Используя заголовок Expect: можно внедрить HTML в контекст другого сайта.
Затронутые продукты:APACHE : Apache 1.3
 APACHE : Apache 2.0
 APACHE : Apache 2.2
 IBM : IBM HTTP Server 6.1
 IBM : IBM HTTP Server 6.0
Оригинальный текстdocumentSECUNIA, [SA21174] IBM HTTP Server "Expect" Header Cross-Site Scripting (25.07.2006)
 documentSECUNIA, [SA21172] Apache "Expect" Header Cross-Site Scripting Vulnerability (25.07.2006)

DoS против клона "Цивилизации" FreeCiv
дополнено с 7 марта 2006 г.
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:5863
Тип:удаленная
Уровень опасности:
5/10
Описание:Обращение за пределы выделенного фрагмента памяти.
Затронутые продукты:FREECIV : Freeciv 2.0
 FREECIV : Freeciv 2.1
Оригинальный текстdocumentLuigi Auriemma, Two crash vulnerabilities in Freeciv 2.1.0-beta1 (SVN 15 Jul 2006) (25.07.2006)
 documentLuigi Auriemma, Out of memory crash in Freeciv 2.0.7 (07.03.2006)
Файлы:Exploits Out of memory crash in Freeciv 2.0.7

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 июля 2006 г.
Источник:
SecurityVulns ID:6399
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SQUERY : SQuery 4.5
 MUSICBOX : MusicBox 2.3
 DEVIUM : Devium CMS 1.5
 WBB : Woltlab Burning Board 1.1
 WBB : Woltlab Burning Board 1.2
 WBB : Woltlab Burning Board 2.1
 WBB : Woltlab Burning Board 2.2
Оригинальный текстdocumentSaudi Hackrz, SQuery v.x (devi.php) (armygame.php) Remote File Inclusion (25.07.2006)
 documentAesthetico, [MajorSecurity #26] Woltlab Burning Board - Multiple Cookie manipulation and session fixation vulnerabilities (25.07.2006)
 documentsecurityconnection_(at)_gmail.com, MusicBox <= 2.3.4 XSS SQL injection Vulnerability (25.07.2006)
 documentCyber Lords, XSS в Devium CMS 1.5 (25.07.2006)
 documentCyber Lords, SQL-Injection in Shop-Script PRO & Shop-Script Premium all version (25.07.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород