Информационная безопасность

Поиск:Уязвимость:27.11.2004
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Обход парольной защиты в BNC (protection bypass)
Опубликовано:27 ноября 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4220
Тип:удаленная
Опасность:5/10
Описание:Можно подключиться с некорретным паролем.
Затронутые продукты:BNC : bnc 2.9
Оригинальный текстdocumentSECUNIA, [SA13302] BNC IRC proxy Incorrect Password Authentication Bypass Vulnerability (27.11.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в MailEnable (buffer overflow)
Опубликовано:27 ноября 2004 г.
Источник:BUGTRAQ
SecurityVulns ID:4221
Тип:удаленная
Опасность:6/10
Описание:Переполнение буфера при длинной IMAP-команде.
Затронутые продукты:MAILENABLE : MailEnable 1.52
Оригинальный текстdocumentJerome ATHIAS, Remote buffer overflow in MailEnable IMAP service [Hat-Squad Advisory] (27.11.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки в CGI
дополнено с 22 ноября 2004 г.
Опубликовано:27 ноября 2004 г.
Источник:
SecurityVulns ID:4205
Тип:удаленная
Опасность:5/10
Затронутые продукты:PHPBB : phpBB 2.0
 IPB : IpbProArace 2.5
 PHPKIT : PHP KIT 1.6
 KORWEBLOG : KorWeblog
 ZWIKI : zwiki 0.36
 TWIKI : twiki 20040902
 WESMO : SecretSanta 1.0
 SUGARCRM : SugarCRM 2.0
 PHPNEWS : PHPNews 1.2
 JSPWIKI : JSPWiki 2.1
 PHPCMS : phpCMS 1.2
 PNTRESMAILER : PnTresMailer 6.03
Оригинальный текстdocumentzee_(at)_psybnc.it, Phpbb id: 10701 update and Attachmodule add-on Directory Traversal (27.11.2004)
 documentJohn Cobb, PnTresMailer code browser 6.03 Vulnerabilities (27.11.2004)
 documentCyrille Barthelemy, phpCMS <= 1.2.1 Xss Vulnerability, Information disclosure (27.11.2004)
 documentZero-X ScriptKiddy, EZshopper is still vulnerable against Directory Traversal. (27.11.2004)
 documentSECUNIA, [SA13285] JSPWiki "query" Parameter Cross-Site Scripting Vulnerability (24.11.2004)
 documentSECUNIA, [SA13300] PHPNews "mid" Parameter SQL Injection Vulnerability (24.11.2004)
 documentSECUNIA, [SA13287] SugarCRM Unspecified Security Issues (24.11.2004)
 documentSECUNIA, [SA13261] SecretSanta Security Bypass Vulnerability (24.11.2004)
 documentGENTOO, [Full-Disclosure] [ GLSA 200411-33 ] TWiki: Arbitrary command execution (24.11.2004)
 documentSSR Team, [Full-Disclosure] STG Security Advisory: [SSA-20041122-12] Zwiki XSS vulnerability (24.11.2004)
 documentSSR Team, [Full-Disclosure] STG Security Advisory: [SSA-20041122-10] KorWeblog directory traversal vulnerability (24.11.2004)
 documentSteve, PHPKIT SQL Injection, XSS (23.11.2004)
 documentaxl daivy, IpbProArace 2.5.x SQL injection. (22.11.2004)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнения буфера в реализациях RADIUS (buffer overflow)
дополнено с 6 июля 2001 г.
Опубликовано:27 ноября 2004 г.
Источник:X-FORCE
SecurityVulns ID:1308
Тип:удаленная
Опасность:7/10
Описание:Многочисленные переполнения буфера.
Затронутые продукты:LUCENT : Lucent RADIUS 2.1
 MERIT : Merit RADIUS 3.6
 YARDRADIUS : yardradius 1.0
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 598-1] New yardradius packages fix arbitrary code execution (27.11.2004)
 documentX-FORCE, ISS Security Advisory: Remote Buffer Overflow in Multiple RADIUS Implementations (06.07.2001)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server