Информационная безопасность
[RU] switch to English


Выполнение кода через антивирус Avast
дополнено с 25 мая 2007 г.
Опубликовано:26 мая 2007 г.
Источник:
SecurityVulns ID:7744
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение кода при разборе архивов CAB, целочисленное переполнение при разборе .SIS.
Затронутые продукты:ALWIL : avast! Antivirus 4.7
Оригинальный текстdocumentsecurity_(at)_nruns.com, n.runs-SA-2007.009 - Avast! Antivirus SIS parsing Arbitrary Code Execution Advisory (26.05.2007)
 documentsecurity_(at)_nruns.com, n.runs-SA-2007.008 - Avast! Antivirus CAB parsing Arbitrary Code Execution Advisory (25.05.2007)

Переполнение буфера в ActiveX Dart Communications PowerTCP (buffer overflow)
дополнено с 25 мая 2007 г.
Опубликовано:26 мая 2007 г.
Источник:
SecurityVulns ID:7746
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнения буфера в методах Install, Uninstall и QuickZip.
Оригинальный текстdocumentretrog_(at)_alice.it, IE 6 / Dart Communications PowerTCP ZIP Compression Control (DartZip.dll 1.8.5.3) remote buffer overflow (26.05.2007)
 documentretrog_(at)_alice.it, Dart Communications PowerTCP Service Control (DartService.dll 3.1.3.3) remote buffer overflow (25.05.2007)
Файлы:Exploits Dart Communications PowerTCP Service Control (DartService.dll 3.1.3.3) remote buffer overflow
 IE 6 / Dart Communications PowerTCP ZIP Compression Control (DartZip.dll 1.8.5.3) remote buffer overflow exploit / xp sp2 it

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:26 мая 2007 г.
Источник:
SecurityVulns ID:7749
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WordPress 2.0
 DIGIAPPZ : Digirez 3.4
 WEBCMS : webCMS 1.00
 CPCOMMERICE : cpcommerce 1.1
 WEBDIRECTORY : Web Directory / Search Engine 2.0
 PLIGG : Pligg 9.5
 GNUTURK : Gnuturk Portal System 3G
Оригинальный текстdocumentvagrant Pest, GTP 3G © Gnuturk Portal System year=**&month= Cross-Site Scripting Vulnerability (26.05.2007)
 documentxx_hack_xx_2004_(at)_hotmail.com, Multiple XSS in Digirez (26.05.2007)
 document242th section, Pligg critical vulnerability (26.05.2007)
 documentnewbinaryfile_(at)_gmail.com, BoastMachine index.php Cross Site Scripting Vulnerability (26.05.2007)
 documentpito pito, Web Directory / Search Engine v2.0 Authentication Bypass/Database Download Vulne (26.05.2007)
 documentjadoba_(at)_jadoba.net, Vulnerability - cpCommerce - XSS (26.05.2007)
 documentthe_3dit0r_(at)_yahoo.com, webCMS_1.00 Database Disclosure Vulnerabilitiy (26.05.2007)
 documentMustLive, Vulnerabilities в WP-ContactForm (26.05.2007)
 documentMustLive, Vulnerabilities в WordPress 2.0 (26.05.2007)

Многочисленные переполнения буфера в Sun Web Proxy (buffer overflow)
Опубликовано:26 мая 2007 г.
Источник:
SecurityVulns ID:7750
Тип:удаленная
Уровень опасности:
6/10
Описание:Многочисленные переполнения буфера при обработке протокола SOCKS.
Затронутые продукты:SUN : Sun Java Web Proxy Server 4.0
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 05.25.07: Sun Java System Web Proxy Multiple Buffer Overflow Vulnerabilities (26.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород