Информационная безопасность
[RU] switch to English


DoS против службы клиента сетей Microsoft в Windows
Опубликовано:26 декабря 2006 г.
Источник:
SecurityVulns ID:6974
Тип:удаленная
Уровень опасности:
5/10
Описание:Не проверяется аргумент функции NetrWkstaUserEnum(), что позволяет выделить любой объем оперативной памяти и приводит к исчерпанию ресурсов.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
Файлы:MS Windows Workstation Service NetrWkstaUserEnum() 0day Memory Allocation Remote DoS Exploit

Ошибка форматной строки в w3m (format string)
Опубликовано:26 декабря 2006 г.
Источник:
SecurityVulns ID:6975
Тип:клиент
Уровень опасности:
5/10
Описание:Ошибка форматной строки при разборе поля CN сертификата.
Затронутые продукты:W3M : w3m 0.5
Оригинальный текстdocumentSECUNIA, [SA23492] w3m Certificate Handling Format String Vulnerability (26.12.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:26 декабря 2006 г.
Источник:
SecurityVulns ID:6973
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPLIVE : PHP Live! 3.2
 CHATWM : chatwm 1.0
 FISHYSHOOP : Fishyshoop 0.930
 TIMBERWOLF : TimberWolf 1.2
 CAHIERDETEXTES : Cahier de textes 2.0
 PHPCMS : phpcms 1.1
 PHPBBXTRA : PhpbbXtra 2.0
 LOGAHEAD : logahead 1.0
 CMSMADESIMPLE : CMS Made Simple 1.0
 LUCKYBOT : LuckyBot 3
Оригинальный текстdocumentSECUNIA, [SA23507] pnamazu Unspecified Cross-Site Scripting Vulnerability (26.12.2006)
 documenti-k-t_(at)_hotmail.com, LuckyBot v3 Remote File Include (26.12.2006)
 documentCurtis Zimmerman, XSS - CMS Made Simple v1.0.2 (26.12.2006)
 documentnospam_(at)_google.com, HLStats Remote SQL Injection Exploit (26.12.2006)
 documentCorryL, [Full-disclosure] logahead UNU edition 1.0 Remote upload file & code execution (26.12.2006)
 documentXORON, PhpbbXtra v2.0 (phpbb_root_path) Remote File Include Vulnerability (26.12.2006)
 documentZarloule04_(at)_gmail.com, phpcms <=- 1.1.7 Remote File Inclusion (26.12.2006)
 documentHackers Center Security Group, PHP Live! 3.2.2 Multiple Cross-Site Scripting Vulnerabilities (26.12.2006)
 documentashraf1984_(at)_hotmail.com, XSS with Vbulletin (new idea !) (26.12.2006)
 documentfirewall1954_(at)_hotmail.com, Forum AnyBoard - Sql Inyection By Firewall (26.12.2006)
 documentCorryL, TimberWolf 1.2.2 vulnerable to XSS (26.12.2006)
 documentJames Gray, Fishyshoop Security Vulnerability (26.12.2006)
 documentShaFuq31_(at)_HoTMaiL.CoM, Chatwm V1.0 SqL Injection Vuln. (26.12.2006)
Файлы:Fishyshoop Proof of Concept
 Cahier de texte V2.2 Bypass general access protection exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород