Информационная безопасность

Поиск:Уязвимость:25.12.2004
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Многочисленные ошибки в rpf (multiple bugs)
дополнено с 24 декабря 2004 г.
Опубликовано:25 декабря 2004 г.
Источник:SECUNIA
SecurityVulns ID:4311
Тип:клиент
Опасность:5/10
Описание:Переполнение буфера, проблема символьных линков.
Затронутые продукты:ROSIELLO : rpf 1.2
Оригинальный текстdocumentDark, bug (25.12.2004)
 documentSECUNIA, [SA13635] Rpm Finder "web()" Buffer Overflow and Insecure File Creation (24.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Межсайтовый скриптинг в YACY (crossite scripting)
Опубликовано:25 декабря 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4312
Тип:удаленная
Опасность:5/10
Описание:Межсайтовый скриптинг через диагностические сообщения.
Затронутые продукты:YACY : yacy 0.31
Оригинальный текстdocumentDonato Ferrante, XSS in yacy 0.31 (25.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI
дополнено с 21 декабря 2004 г.
Опубликовано:25 декабря 2004 г.
Источник:
SecurityVulns ID:4285
Тип:удаленная
Опасность:5/10
Затронутые продукты:NAMAZU : Namazu 2.0
 ZEROBOARD : Zeroboard 4.1
 GADUGADU : Gadu-Gadu 6.0
 TLENPL : Tlen.pl 5.23
 GADUGADU : Gadu-Gadu 6.1
 KAYAKO : Kayako eSupport 2.3
 PHPNUKE : PHP-Nuke Workboard 1.0
 2BGAL : 2Bgal 2.5
 PSYCHOSTATS : PsychoStats 2.2
 PHPBLOGGER : PHP-Blogger 1.9
Оригинальный текстdocumentSSR Team, STG Security Advisory: [SSA-20041220-16] PHP source injection and cross-site scripting vulnerabilities in ZeroBoard (25.12.2004)
 documentSECUNIA, [SA13665] PHP-Blogger Disclosure of Sensitive Information Security Issue (24.12.2004)
 documentJeiAr, Cross Site Scripting In PsychoStats 2.2.4 Beta && Earlier (24.12.2004)
 documentSECUNIA, [SA13605] tlen URL Script Insertion Vulnerability (23.12.2004)
 documentSECUNIA, [SA13619] PsychoStats "login" Cross-Site Scripting Vulnerability (23.12.2004)
 documentzib zib, 2Bgal : 2.4 & 2.5.1 SQL injection Vulnerability (23.12.2004)
 documentSECUNIA, [SA13600] Namazu "namazu.cgi" Cross-Site Scripting Vulnerability (22.12.2004)
 documentSECUNIA, [SA13574] PHP-Nuke Workboard Module Cross-Site Scripting (22.12.2004)
 documentJeiAr, Multiple Vulnerabilities In Kayako eSupport v2.x (21.12.2004)
 documentMaciej Soltysiak, Gadu-Gadu Remote DoS (all versions) (21.12.2004)
 documentJaroslaw Sajko, Gadu-Gadu Remote DoS (all versions) (21.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Многочисленные ошибки в ядре Linux (multiple bugs)
дополнено с 15 декабря 2004 г.
Опубликовано:25 декабря 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4261
Тип:локальная
Опасность:7/10
Описание:DoS, повышение привилегий, переполнение буфера при эмуляции 32х битных вызовов на 64х битных платформах.
Затронутые продукты:LINUX : kernel 2.4
 LINUX : kernel 2.6
Оригинальный текстdocumentSECUNIA, [SA13627] Linux Kernel 32bit System Call Emulation and ELF Binary Vulnerabilities (25.12.2004)
 documentUBUNTU, [USN-38-1] Linux kernel vulnerabilities (15.12.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server