Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
дополнено с 26 декабря 2007 г.
Опубликовано:26 декабря 2007 г.
Источник:
SecurityVulns ID:8492
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PROSEARCH : PRO-search 0.17
 RUNCMS : RunCMS 1.6
Оригинальный текстdocumentJose Luis Góngora Fernández, SimpleForum <= 4.6.2 - Cross-Site Scripting Vulnerability (26.12.2007)
 documentDigital Security Research Group, Multiple vulnerabilities in RUNCMS 1.6 by DSecRG (26.12.2007)
 documentMustLive, Vulnerabilities in PRO-search (26.12.2007)

Слабые разрешения по-умолчанию в Apache Tomcat
Опубликовано:26 декабря 2007 г.
Источник:
SecurityVulns ID:8493
Тип:локальная
Уровень опасности:
5/10
Описание:Компонент JULI logging позволяет перезапсиь файлов.
Затронутые продукты:APACHE : Tomcat 5.5
 APACHE : Tomcat 6.0
CVE:CVE-2007-5342 (The default catalina.policy in the JULI logging component in Apache Tomcat 5.5.9 through 5.5.25 and 6.0.0 through 6.0.15 does not restrict certain permissions for web applications, which allows attackers to modify logging configuration options and overwrite arbitrary files, as demonstrated by changing the (1) level, (2) directory, and (3) prefix attributes in the org.apache.juli.FileHandler handler.)
Оригинальный текстdocumentAPACHE, [CVE-2007-5342] Apache Tomcat's default security policy is too open (26.12.2007)

Обратный путь в каталогах Ada Image server
Опубликовано:26 декабря 2007 г.
Источник:
SecurityVulns ID:8495
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные способы выхода за пределы корневого каталога.
Затронутые продукты:ADAIMGSVR : Ada Image server 0.6
Оригинальный текстdocumentLuigi Auriemma, Double directory traversal in ImgSvr 0.6.21 (26.12.2007)

Переполнение буфера в медиа-плеере ZoomPlayer
Опубликовано:26 декабря 2007 г.
Источник:
SecurityVulns ID:8496
Тип:удаленная
Уровень опасности:
5/10
Описание:Переполнение буфера при разборе файла ZPL.
Затронутые продукты:INMATRIX : Zoom Player 6.00
Оригинальный текстdocumentLuigi Auriemma, Unicode buffer-overflow in Zoom Player 6.00b2 (26.12.2007)

Переполнение буфера в media-плеере Total Player
Опубликовано:26 декабря 2007 г.
Источник:
SecurityVulns ID:8497
Тип:клиент
Уровень опасности:
4/10
Описание:Переполнение буфера при разборе файла .m3u
Затронутые продукты:TOTALPLAYER : TotalPlayer 3.0
Оригинальный текстdocumentdavid130490_(at)_hotmail.com, TotalPlayer 3.0 .m3u crash (26.12.2007)

Межсайтовый скриптинг в маршрутизаторах ZyXEL P-330W
Опубликовано:26 декабря 2007 г.
Источник:
SecurityVulns ID:8498
Тип:удаленная
Уровень опасности:
4/10
Описание:Межсайтовый скриптинг в интерфейсе веб-администрирования.
Затронутые продукты:ZYXEL : ZyXEL P-330W
Оригинальный текстdocumentSanta Clause, [Full-disclosure] Ho Ho H0-Day - ZyXEL P-330W multiple XSS and XSRF vulnerabilities (26.12.2007)

Переполнение буфера в ActiveX AOL AIM YGP Picture Editor
Опубликовано:26 декабря 2007 г.
Источник:
SecurityVulns ID:8499
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнения буфера в различных свойствах.
Оригинальный текстdocumentElazar Broad, [Full-disclosure] AOL YGP Picture Editor YGPPicEdit.dll Multiple Buffer Overflows (26.12.2007)

Переполнение буфера в игре Live for Speed (buffer overflow)
дополнено с 15 октября 2007 г.
Опубликовано:26 декабря 2007 г.
Источник:
SecurityVulns ID:8256
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе файла скинов.
Затронутые продукты:LIVEFORSPEED : Live for Speed 0.5
Оригинальный текстdocumentLuigi Auriemma, Update: Clients buffer-overflow in Live for Speed 0.5X10 (26.12.2007)
 documentLuigi Auriemma, Clients buffer-overflow in Live for Speed 0.5X10 (15.10.2007)
Файлы:Exploits Live for Speed demo/S1/S2 <= 0.5X10 clients buffer-overflow

Выполнение кода через ActiveX Macrovision InstallShield
дополнено с 2 ноября 2007 г.
Опубликовано:26 декабря 2007 г.
Источник:
SecurityVulns ID:8308
Тип:клиент
Уровень опасности:
8/10
Описание:Небезопасный метод позволяет выполнение кода через ActiveX Update Service.
Затронутые продукты:MACROVISION : InstallShield Update Service 5.01
 MACROVISION : InstallShield Update Service 6.0
CVE:CVE-2007-5660
Оригинальный текстdocumentElazar Broad, [Full-disclosure] Installshield Update Service isusweb.dll Buffer Overflow (26.12.2007)
 documentIDEFENSE, iDefense Security Advisory 10.31.07: Macrovision InstallShield Update Service ActiveX Unsafe Method Vulnerability (02.11.2007)
Файлы:Macrovision Installshield isusweb.dll SEH Overwrite Exploit

Переполнение буфера в ActiveX-элементе Persists Software XUpload
дополнено с 26 декабря 2007 г.
Опубликовано:29 декабря 2007 г.
Источник:
SecurityVulns ID:8500
Тип:клиент
Уровень опасности:
5/10
Описание:Переполнение буфера в методе AddFolder().
Оригинальный текстdocumentElazar Broad, [Full-disclosure] Persits Software XUpload Control AddFolder() Buffer Overflow Exploit (29.12.2007)
 documentElazar Broad, [Full-disclosure] Persits Software XUpload Control Buffer Overflow Exploit (29.12.2007)
 documentElazar Broad, [Full-disclosure] Persits Software XUpload.ocx Buffer Overflow (26.12.2007)
Файлы:Persits Software XUpload Control AddFolder() Buffer Overflow Exploit

Многочисленыне уязвимости безопасности в медиа-плеере VideoLAN VLC
дополнено с 26 декабря 2007 г.
Опубликовано:17 марта 2008 г.
Источник:
SecurityVulns ID:8494
Тип:удаленная
Уровень опасности:
6/10
Описание:Переполнение буфера при обработке сабтитров, ошибка форматной строки в Web-интерфейсе TCP/8080.
Затронутые продукты:VLC : VLC 0.8
Оригинальный текстdocumentLuigi Auriemma, VLC highlander bug (17.03.2008)
 documentLuigi Auriemma, Buffer-overflow and format string in VideoLAN VLC 0.8.6d (26.12.2007)
Файлы:Exploits Buffer-overflow and format string in VideoLAN VLC 0.8.6d

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород