Информационная безопасность
[RU] switch to English


Повышение привилегий через mpvg в AIX (privilege escalation)
Опубликовано:25 августа 2006 г.
Источник:
SecurityVulns ID:6546
Тип:локальная
Уровень опасности:
5/10
Описание:Внешние приложения запускаются по неполному пути.
Затронутые продукты:IBM : AIX 5.3
Оригинальный текстdocumentSECUNIA, [SA21620] AIX mkvg Insecure Program Execution Vulnerability (25.08.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 августа 2006 г.
Источник:
SecurityVulns ID:6543
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPCOIN : phpCOIN 1.2
 PSLASH : pSlash 0.7
 WIKEPAGE : Wikepage Opus 10
Оригинальный текстdocumenttimq_(at)_hackernetwork.com, phpCOIN 1.2.3 (_CCFG[_PKG_PATH_INCL]) Remote Include Vulnerability (25.08.2006)
 documentSECUNIA, [SA21542] Wikepage "lng" Local File Inclusion Vulnerability (25.08.2006)
 documentx0r0n_(at)_hotmail.com, pSlash v0.7 (lvc_include_dir) Remote Include Vulnerability (25.08.2006)

Обратный путь в каталогах Sun Java System Content Delivery Server (directory traversal)
Опубликовано:25 августа 2006 г.
Источник:
SecurityVulns ID:6547
Тип:удаленная
Уровень опасности:
5/10
Затронутые продукты:SUN : Content Delivery Server 4.0
 SUN : Content Delivery Server 4.1
 SUN : Content Delivery Server 5.0
Оригинальный текстdocumentSECUNIA, [SA21628] Sun Java System Content Delivery Server Arbitrary File Disclosure (25.08.2006)

Повышение привилегий через SSH Tectia Manager (privilege escalation)
Опубликовано:25 августа 2006 г.
Источник:
SecurityVulns ID:6544
Тип:локальная
Уровень опасности:
6/10
Описание:Пользователь может запустить произвольную программу с именем sshd, после чего использовать опцию "Restart" для запуска этой программы с привилегиями root.
Затронутые продукты:SSH : SSH Tectia Manager 2.1
Оригинальный текстdocumentSECUNIA, [SA21559] SSH Tectia Management Agent Privilege Escalation (25.08.2006)

Переполнение буфера в Streamripper (buffer overflow)
дополнено с 25 августа 2006 г.
Опубликовано:28 августа 2006 г.
Источник:
SecurityVulns ID:6545
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при обработке заголовков HTTP.
Затронутые продукты:STREAMRIPPER : Streamripper 1.61
Оригинальный текстdocumentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1158-1] New streamripper packages fix arbitrary code execution (28.08.2006)
 documentSECUNIA, [SA21579] Streamripper HTTP Header Buffer Overflow Vulnerabilities (25.08.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород