Информационная безопасность
[RU] switch to English


Закладка в eMLDonkey
Опубликовано:26 октября 2007 г.
Источник:
SecurityVulns ID:8293
Тип:удаленная
Уровень опасности:
5/10
Описание:При установке создается учетная запись p2p с пустым паролем и валидным шелом.
Оригинальный текстdocumentGENTOO, [ GLSA 200710-25 ] MLDonkey: Privilege escalation (26.10.2007)

Повышение привилегий в антивирусе TrendMicro
Опубликовано:26 октября 2007 г.
Источник:
SecurityVulns ID:8294
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера и небезопасные разрешения на устройство \\.\Tmfilter.
Затронутые продукты:TM : PC-Cillin Internet Security 2007
CVE:CVE-2007-4277
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 10.25.07: Trend Micro Tmxpflt.sys IOCTL 0xa0284403 Buffer Overflow Vulnerability (26.10.2007)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:26 октября 2007 г.
Источник:
SecurityVulns ID:8295
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:TIKIWIKI : tikiwiki 1.9
 IGALLERY : i-Gallery 3.4
Оригинальный текстdocumentkingoftheworld92_(at)_fastwebnet.it, [Trick] VigileCMS All Versions DataMining Remote Hash Disclosure (26.10.2007)
 documentkingoftheworld92_(at)_fastwebnet.it, Multi Host Forum Pro phpbb & ipb Multiple Sql Injection (26.10.2007)
 documentL4teral, TikiWiki <= 1.9.8.1 Cross Site Scripting / Local File Inclusion (26.10.2007)
 documentjoseph.giron13_(at)_gmail.com, usd250 helpdesk XSS vulnerabily. (26.10.2007)
 documenthackerbinhphuoc_(at)_yahoo.com, i-Gallery 3.4 bug crack password! (26.10.2007)
 documentkingoftheworld92_(at)_fastwebnet.it, Flatnuke3 Remote Cookie Manipoulation / Privilege Escalation (26.10.2007)

Обратный путь в каталогах Serverkit shttp
Опубликовано:26 октября 2007 г.
Источник:
SecurityVulns ID:8296
Тип:удаленная
Уровень опасности:
5/10
Описание:Возможен обратный путь в каталогах через запрос HEAD.
Затронутые продукты:SERVERKIT : shttp 0.0
Оригинальный текстdocumentdigineo Advisories, Directory traversal flaw in shttp (26.10.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород