Информационная безопасность
[RU] switch to English


Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 22 марта 2006 г.
Опубликовано:27 мая 2006 г.
Источник:
SecurityVulns ID:5923
Тип:клиент
Уровень опасности:
9/10
Описание:Переход по неинициализированному указателю на фукнцию при вызове неподдерживаемого метода для объекта (createTextRange() для переключателя). Потенциально может быть использован для выполнения и скрытой установки вредоносного кода. Повреждение памяти при обращении к неизвестному обработчику событий. Выполнение кода через HTA. Повреждение памяти при разборе HTML. Повреждение памяти через объекты. Межсайтовый скриптинг.
Затронутые продукты:MICROSOFT : Internet Explorer 6.0
Оригинальный текстdocumentThomas Waldegger, [BuHa-Security] DoS Vulnerability in MS IE 6 SP2 (27.05.2006)
 documentThomas Waldegger, [BuHa-Security] MS06-013: HTML Tag Memory Corruption Vulnerability in MS IE 6 SP2 (27.05.2006)
 documentThomas Waldegger, [BuHa-Security] Multiple Vulnerabilities in MS IE 6.0 SP2 (13.04.2006)
 documentSowhat ., [Full-disclosure] Microsoft Internet Explorer DBCS Remote Memory Corruption Vulnerability (12.04.2006)
 documentX-FORCE, ISS Protection Bried: ie_patch_ms_06-13 (12.04.2006)
 documentSowhat ., Microsoft Internet Explorer DBCS Remote Memory Corruption Vulnerability (12.04.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-101A -- Microsoft Windows and Internet Explorer Vulnerabilities (12.04.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-013 Cumulative Security Update for Internet Explorer (912812) (11.04.2006)
 documentDetermina Secure, Determina Fix for CVE-2006-1359 (Zero Day MS Internet Explorer Remote "CreateTextRange()" Code Execution) (29.03.2006)
 documentEEYE, [Full-disclosure] EEYE: Temporary workaround for IE createTextRange vulnerability (28.03.2006)
 documentH D Moore, [Full-disclosure] Fun with DHTML (23.03.2006)
 documentSECUNIA, [SA18680] Microsoft Internet Explorer "createTextRange()" Code Execution (22.03.2006)
 documentComputer Terrorism (UK) :: Incident Response Centre, [Full-disclosure] Microsoft Internet Explorer (mshtml.dll) - Remote Code Execution (22.03.2006)
 documentStelian Ene, [Full-disclosure] IE crash (22.03.2006)
Файлы:This module exploits a vulnerability in Internet Explorer's setTextRange on a checkbox
 Exploits HTML Tag Memory Corruption Vulnerability in MS IE 6 SP2
 Exploits Internet Explorer uninitialized object action function pointer vulnerability (crash)
 Common DHTML implementation flaws via method and property fuzzing
 Internet Explorer Remote Code Execution Exploit v 0.1
 Internet Explorer "createTextRang" Download Shellcoded Exploit
 Determina Fix for CVE-2006-1359
 Microsoft Security Bulletin MS06-013 Cumulative Security Update for Internet Explorer (912812)
 Temporary workaround for IE createTextRange vulnerability

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:27 мая 2006 г.
Источник:
SecurityVulns ID:6194
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:TIKIWIKI : tikiwiki 1.9
 PLUMECMS : Plume CMS 1.0
 VWEBMAIL : V-Webmail 1.6
 TOASTFORUMS : Toast Forums 1.6
 EVAWEB : EVA-Web 2.1
 DOCEBO : Docebo LMS 2.05
 MONSTERTOPLIST : Monster Top List 1.4
 EASYCONTENT : Easy-Content Forums 1.0
 SOCKETMAIL : Socketmail 2.2
 TAMBER : Tamber Forum 1.9
 PHPRESIDENCE : PHPResidence 0.6
 AGTC : PHP AGTC-Membership system 1.1
 BYTEHOARD : bytehoard 2.1
 ASSETMAN : AssetMan 2.4
 PHPSIMPLECHOOSE : PHPSimple Choose 0.3
 SUPERLINKEXCHANG : Super Link Exchange 1.0
 VACATIONRETAL : Vacation Retal Script 1.0
 PRETTYGUESTBOOK : Pretty Guestbook 1
 SMILEGUESTBOOK : Smile Guestbook 1
 MORRISGUESTBOOK : Morris Guestbook 1
CVE:CVE-2006-7016 (phpjobboard allows remote attackers to bypass authentication and gain administrator privileges via a direct request to admin.php with adminop=job-edit.)
Оригинальный текстdocumentVympel, [Full-disclosure] ZH2006-20 SA: CosmicShoppingCart Multiple Vulnerabilities (27.05.2006)
 documentluny_(at)_youfucktard.com, Morris Guestbook v1 (27.05.2006)
 documentluny_(at)_youfucktard.com, Smile Guestbook v1 (27.05.2006)
 documentluny_(at)_youfucktard.com, Pretty Guestbook v1 (27.05.2006)
 documentluny_(at)_youfucktard.com, Vacation Retal Script v1.0 (27.05.2006)
 documentluny_(at)_youfucktard.com, Super Link Exchange Script v1.0 (27.05.2006)
 documentluny_(at)_youfucktard.com, PHPSimple Choose v0.3 (27.05.2006)
 documentluny_(at)_youfucktard.com, iBoutique.MALL - Directory Traversal (27.05.2006)
 documentmail_(at)_yunusemreyilmaz.com, Seditio Cross Site Scripting Vulnerability (27.05.2006)
 documentajannhwt_(at)_hotmail.com, Easy-Content Forums 1.0 Multiple [SQL/XSS] Vulnerabilities (27.05.2006)
 documentzerogue_(at)_gmail.com, Assetman <= 2.4a XSS (27.05.2006)
 documentzerogue_(at)_gmail.com, ByteHoard <= 2.1 multiple vulnerabilities (27.05.2006)
 documentzerogue_(at)_gmail.com, PHP AGTC-Membership system <= v1.1a XSS (27.05.2006)
 documentzerogue_(at)_gmail.com, PHPResidence <= 0.6 XSS (27.05.2006)
 documentbeford, Plume CMS Remote File Include (27.05.2006)
 documentblwood_(at)_skynet.be, Multiple XSS Vulnerabilities in Tikiwiki 1.9.x (27.05.2006)
 documentajannhwt_(at)_hotmail.com, Tamber Forum <= 1.9.13 Multiple SQL Injection Vulnerabilities (27.05.2006)
 documentAesthetico, [MajorSecurity #6]Socketmail <= 2.2.6 - Remote File Include Vulnerability (27.05.2006)
 documentajannhwt_(at)_hotmail.com, qjForum(member.asp) SQL Injection Vulnerability (27.05.2006)
 documentalp_eren_(at)_ayyildiz.org, phpjobboard Authecnical admin byPass (27.05.2006)
 documentajannhwt_(at)_hotmail.com, Toasts Forums 1.6.44 in Xss (27.05.2006)
 documentajannhwt_(at)_hotmail.com, Easy-Content Forums 1.0 Multiple SQL/XSS Vulnerabilities (27.05.2006)
 documentV8f3_(at)_hotmail.com, XSS in Monster Top List | MTL 1.4 (27.05.2006)
 documentbeford, Docebo LMS 2.05 Remote File Include (27.05.2006)
 documentSome One, XSS in Omegasoft's Insel (27.05.2006)
 documentbeford, V-Webmail 1.6.4 Remote File Include (27.05.2006)
 documentr0t, EVA-Web <=2.1.2 vuln. (27.05.2006)

Переполнение буфера в libbfd из GNU libutils (buffer overflow)
Опубликовано:27 мая 2006 г.
Источник:
SecurityVulns ID:6195
Тип:библиотека
Уровень опасности:
5/10
Описание:переполнение буфера при разборе формата TekHex (Tektronix Hex Format)
Затронутые продукты:BINUTILS : binutils 2.16
Оригинальный текстdocumentOPENPKG, [OpenPKG-SA-2006.009] OpenPKG Security Advisory (binutils) (27.05.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород