Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:28 января 2006 г.
Источник:
SecurityVulns ID:5705
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:RANDSHOP : randshop 1.1
 ARTICLEBEACH : free articles
 ASPTHAI : ASPThai Forums 8.0
 AZBB : azbb 1.1
Оригинальный текстdocumentroozbeh afrasiabi, [CORRECTIONS AND ADDITIONS ]Azbb v1.1.00 Cross-Site Scripting (28.01.2006)
 documentcvh_(at)_kapda.ir, The WorldsEnd.NET - Free Ping Script, written in PHP (2 vulns) (28.01.2006)
 documentroozbeh afrasiabi, Azbb v1.1.00 Cross-Site Scripting (28.01.2006)
 documentcode.shell_(at)_yahoo.com, hello (28.01.2006)
 documentSaiLynx, Уязвимость в Randshop <V1_1 (28.01.2006)

Целочисленные уязвимости в клиенте пиринговых сетей Shareaza (buffer overflow)
Опубликовано:28 января 2006 г.
Источник:
SecurityVulns ID:5706
Тип:удаленная
Уровень опасности:
5/10
Описание:Несколько целочисленных переполнений в различных процедурах.
Затронутые продукты:SHAREAZA : Shareaza 2.2
Оригинальный текстdocumentRyan Smith, Shareaza P2P Remote Vulnerability (28.01.2006)

Переполнение буфера в libAST (buffer overflow)
дополнено с 26 января 2006 г.
Опубликовано:28 января 2006 г.
Источник:
SecurityVulns ID:5695
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера в функции conf_find_file().
Затронутые продукты:LIBAST : libAST 0.7
Оригинальный текстdocumentMichael Jennings, LibAST 0.7 Release Fixes Security Vulnerability (28.01.2006)
 documentangelo_(at)_rosiello.org, Rosiello Security - Eterm-LibAST Advisory (26.01.2006)
Файлы:Eterm libAST buffer overflow exploit

Многочисленные уязвимости в почтовых серверах Stalker Communigate Pro / IBM Lotus Domino / Sun directory server / IBM Tivoli (multiple bugs)
дополнено с 28 января 2006 г.
Опубликовано:16 февраля 2006 г.
Источник:
SecurityVulns ID:5707
Тип:удаленная
Уровень опасности:
5/10
Описание:Многочисленные уязвимости в сервере LDAP.
Затронутые продукты:STALKER : CommuniGate Pro 5.0
 IBM : Lotus Domino 7.0
 SUN : Sun ONE Directory Server 5.2
 SUN : Sun Java System Directory Server 5.2
 ISODE : M-Vault 11.3
Оригинальный текстdocumentSECUNIA, [SA18888] MailSite LDAP Service Denial of Service Vulnerability (16.02.2006)
 documentSECUNIA, [SA18818] Isode M-Vault Server LDAP Vulnerability (16.02.2006)
 documentSECUNIA, [SA18779] IBM Tivoli Directory Server LDAP Denial of Service (13.02.2006)
 documentIDEFENSE, iDEFENSE Security Advisory 02.10.06: IBM Lotus Domino Server LDAP DoS Vulnerability (13.02.2006)
 documentSECUNIA, [SA18769] Sun Java System Directory Server LDAP Denial of Service (09.02.2006)
 documentSECUNIA, [SA18738] IBM Lotus Domino LDAP Server Denial of Service Vulnerability (08.02.2006)
 documentEvgeny Legerov, [Full-disclosure] ProtoVer LDAP vs CommuniGate Pro 5.0.7 (05.02.2006)
 documentEvgeny Legerov, Multiple vulnerabilities in CommuniGate Pro Server (28.01.2006)
Файлы:Proof of concept for CommuniGate Pro Server vulnerability

DoS против почтового клиента Gnome Evolution
дополнено с 28 января 2006 г.
Опубликовано:21 марта 2006 г.
Источник:
SecurityVulns ID:5708
Тип:клиент
Уровень опасности:
5/10
Описание:Инлайн-вложение с длинной текстовой строкой приводит к отказу почтовой программы.
Затронутые продукты:GNOME : Evolution 2.4
 CAIRO : libcairo 1.0
 CAIRO : cairo 1.0
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2006:057 ] - Updated cairo packages to address Evolution DoS vulnerability (21.03.2006)
 documentMike Davis, [Full-disclosure] gnome evolution mail client inline text file DoS issue (28.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород