Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в маршрутизаторе ADSL D-Link DSL-G624T (Multiple bugs)
Опубликовано:26 октября 2006 г.
Источник:
SecurityVulns ID:6744
Тип:удаленная
Уровень опасности:
5/10
Описание:Межсайтовый скриптинг, обратный путь в каталогах и другие ошибки в Web-интерфейсе.
Затронутые продукты:DLINK : D-Link DSL-G624T
Оригинальный текстdocumentjose.palanco_(at)_eazel.es, D-Link DSL-G624T several vulnerabilities (26.10.2006)

DoS против Cisco Security Agent for Linux
Опубликовано:26 октября 2006 г.
Источник:
SecurityVulns ID:6746
Тип:удаленная
Уровень опасности:
5/10
Описание:Сканирование портов приводит к исчерпанию ресурсов.
Затронутые продукты:CISCO : Cisco Security Agent for Linux 4.5
 CISCO : Cisco Security Agent for Linux 5.0
Оригинальный текстdocumentCISCO, Cisco Security Advisory: Cisco Security Agent for Linux Port Scan Denial of Service (26.10.2006)

Многочисленные ошибки в поддержке Ultravox в Nullsoft WinAmp (multiple bugs)
Опубликовано:26 октября 2006 г.
Источник:
SecurityVulns ID:6747
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнения буфера при разборе различных тагов и заголовков.
Затронутые продукты:WINAMP : Winamp 5.3
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.25.06: AOL Nullsoft Winamp Ultravox Lyrics3 v2.00 tags Heap Overflow Vulnerability (26.10.2006)
 documentIDEFENSE, iDefense Security Advisory 10.25.06: AOL Nullsoft Winamp Ultravox 'ultravox-max-msg' Header Heap Overflow Vulnerability (26.10.2006)
Файлы:Nullsoft Winamp < 5.31 Ultravox "Ultravox-Max-Msg" Heap Overflow Dos POC

Повышение привилегий через Symantec AntiVirus (privilege escalation)
дополнено с 5 октября 2006 г.
Опубликовано:26 октября 2006 г.
Источник:
SecurityVulns ID:6686
Тип:удаленная
Уровень опасности:
6/10
Описание:Недостаточная проверка адресов в вызовах IOCTL устройств SAVRT, NAVENG и NAVEX15 позволяет перезаписать любые области памяти ядра.
Затронутые продукты:SYMANTEC : Symantec Client Security 1.1
 SYMANTEC : Symantec Client Security 2.0
 SYMANTEC : Symantec AntiVirus 9.0
 SYMANTEC : Symantec AntiVirus 8.1
Оригинальный текстdocumentSYMANTEC, Symantec Product Security: Symantec Device Driver Elevation of Privileg (26.10.2006)
 documentReversemode, [Reversemode Advisory] Symantec Antivirus Engine Privilege Escalation (07.10.2006)
 documentIDEFENSE, [Full-disclosure] iDefense Security Advisory 10.05.06: Symantec AntiVirus IOCTL Kernel Privilege Escalation Vulnerability (05.10.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:26 октября 2006 г.
Источник:
SecurityVulns ID:6743
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WEBAPP : WebAPP 0.9
 PHPNUKE : PHP-Nuke 7.9
 WIKINI : WikiNi 0.4
 PROGSYS : ProgSys 0.151
 AROUNDME : AROUNDMe 0.6
 WHM : WHM 10.8
 CPANEL : cPanel 10.9
 CENTOS : CentOS 4.4
 WHM : WHM X 3.1
 CRUISEWORKS : CruiseWorks 1.09
 PACPOLL : PacPoll 4.0
CVE:CVE-2007-1782 (CruiseWorks 1.09e and earlier does not properly restrict user access to certain privileged actions, which allows local users to change the configuration or have other unspecified impact. NOTE: some of these details are obtained from third party information.)
Оригинальный текстdocumentfarhad koosha, [KAPDA::#61] - PacPoll <= 4.0 Multiple Vulnerabilities (26.10.2006)
 documentTAN Chew Keong, [vuln.sg] CruiseWorks Directory Traversal and Buffer Overflow Vulnerabilities (26.10.2006)
 documentraphael.huck_(at)_free.fr, WikiNi Multiple Cross Site Scripting Vulnerabilities (26.10.2006)
 documentsecurity_(at)_vigilon.com, ProgSys verion 0.151 XSS vulnerability (26.10.2006)
 documentthe_free_kernel_(at)_b0rizq.net, Application orders Linux in WebAPP v0.9.9.2.1 (26.10.2006)
 documentDebasis Mohanty, Multiple HTTP response splitting vulnerabilities in SHOP-SCRIPT (26.10.2006)
 documentpaisterist.nst_(at)_gmail.com, -==PHP Nuke <= 7.9 SQL Injection and Bypass SQL Injection Protection vulnerabilities==- (26.10.2006)
 documentnoislet_(at)_gmail.com, AROUNDMe 0.6.9 remonte file inclusion (26.10.2006)
 documentcrackers_child_(at)_sibersavascilar.com, WHM 10.8.0 cPanel 10.9.0 R50 CentOS 4.4 i686 WHM X v3.1.0 Xss Vulnerability (26.10.2006)
 documentSome One, XSS in Zwahlen Online Shop (26.10.2006)

Многочисленные уязвимости в маршрутизаторе INCA IM-204 (Multiple bugs)
Опубликовано:26 октября 2006 г.
Источник:
SecurityVulns ID:6745
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах, утечка информации.
Затронутые продукты:INCA : INCA IM-204
Оригинальный текстdocumentcrackers_child_(at)_ibersavascilar.om, INCA IM-204 Dsl several vulnerabilities (26.10.2006)

Многочисленные уязвимости в браузере AOL (multiple bugs)
Опубликовано:26 октября 2006 г.
Источник:
SecurityVulns ID:6748
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнения буфера в различных элементах ActiveX.
Затронутые продукты:AOL : AOL 9.0
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.25.06: AOL YGPPDownload AddPictureNoAlbum ActiveX Control Heap Corruption Vulnerability (26.10.2006)
 documentIDEFENSE, iDefense Security Advisory 10.25.06: AOL YGPPDownload downloadFileDirectory ActiveX Control Heap Corruption Vulnerability (26.10.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород