Информационная безопасность
[RU] switch to English


Повышение привилегий через kdm в KDE (privilege escalation)
Опубликовано:25 сентября 2007 г.
Источник:
SecurityVulns ID:8186
Тип:локальная
Уровень опасности:
6/10
Описание:При определенных условиях можно войти в систему без пароля.
Затронутые продукты:KDE : KDE 3.5
CVE:CVE-2007-4569
Оригинальный текстdocumentUBUNTU, [USN-517-1] kdm vulnerability (25.09.2007)

Повышение привилегий в 64-битных версиях Linux (privilege escalation)
Опубликовано:25 сентября 2007 г.
Источник:
SecurityVulns ID:8184
Тип:локальная
Уровень опасности:
6/10
Описание:Недостаточная проверка прав модификации регистра в эмуляции 32-битных системных вызовов.
Затронутые продукты:LINUX : kernel 2.4
 LINUX : kernel 2.6
CVE:CVE-2007-4573
Оригинальный текстdocumentWojciech Purczynski, COSEINC Linux Advisory #2: IA32 System Call Emulation Vulnerability (25.09.2007)
Файлы:exploit for x86_64 linux kernel ia32syscall emulation bug

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 25 сентября 2007 г.
Опубликовано:25 сентября 2007 г.
Источник:
SecurityVulns ID:8185
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:GOOGLE : Urchin Web Analytics 5.7
 FREESIDE : Freeside 1.7
 SKLOG : sk.log 0.5
 FLATNUKE : FlatNuke 2.6
 JSPWIKI : JSPWiki 2.4
 JSPWIKI : JSPWiki 2.5
Оригинальный текстdocumentJason Kratzer, JSPWiki Multiple Vulnerabilities (25.09.2007)
 documentdarkbunny91_(at)_gmail.com, Arbitrary Command Inclusion (25.09.2007)
 documenth3llcode_(at)_hotmail.it, Nuke Mobile Entartainment Local File Inclusion (25.09.2007)
 documentr0t, Freeside XSS vuln. (25.09.2007)
 documentfryxar fryxar, Google Urchin password theft madness (25.09.2007)
Файлы:Exploits FlatNuke Arbitrary Command Inclusion

Переполнение буфера в клиенте резервного копирования IBM Tivoli Storage Manager (buffer overflow)
дополнено с 25 сентября 2007 г.
Опубликовано:25 сентября 2009 г.
Источник:
SecurityVulns ID:8187
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера на длинном заголовке Host: HTTP-запроса по порту TCP/1581.
Затронутые продукты:IBM : Tivoli Storage Manager 5.2
 IBM : Tivoli Storage Manager 5.1
 IBM : Tivoli Storage Manager 5.3
 IBM : Tivoli Storage Manager 5.4
CVE:CVE-2007-4880
Оригинальный текстdocumentZDI, ZDI-07-054: IBM Tivoli Storage Manager Express CAD Service Buffer Overflow Vulnerability (25.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород