Информационная безопасность

Поиск:Уязвимость:28.02.2005
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Целочисленное переполнение в WebMod (integer overflow)
Опубликовано:28 февраля 2005 г.
Источник:SECUNIA
SecurityVulns ID:4534
Тип:удаленная
Опасность:5/10
Описание:Целочисленное переполнение при обработке Content-Length: в POST-запросе.
Затронутые продукты:WEBMOD : WebMod 0.47
 WEBMOD : WebMod 0.48
CVE:CVE-2007-1260 (Stack-based buffer overflow in the connectHandle function in server.cpp in WebMod 0.48 allows remote attackers to execute arbitrary code via a long string in the Content-Length HTTP header.)
Оригинальный текстdocumentSECUNIA, [SA14302] WebMod "Content-Length" Buffer Overflow Vulnerability (28.02.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в браузерах Mozilla и Firefox (buffer overflow)
Опубликовано:28 февраля 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4536
Тип:клиент
Опасность:5/10
Описание:Переполнение динамической памяти в функциях работы с текстом.
Затронутые продукты:MOZILLA : Mozilla 1.7
 MOZILLA : Firefox 1.0
Оригинальный текстdocumentIDEFENSE, iDEFENSE Security Advisory 02.28.05: Mozilla Firefox and Mozilla Browser Out Of Memory Heap Corruption Design Error (28.02.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Слабые разрешения в reportbug (weak permissions)
Опубликовано:28 февраля 2005 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:4537
Тип:локальная
Опасность:5/10
Описание:Файл индивидуальных настроек пользователя, в котором может присутствовать пароль для авторизации исходящей почты, открыт на чтение.
Затронутые продукты:REPORTBUG : reportbug 2.62
Оригинальный текстdocumentUBUNTU, [Full-Disclosure] [USN-88-1] reportbug information disclosure (28.02.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Обход защиты в NX Server / FreeNX X Server (protection bypass)
Опубликовано:28 февраля 2005 г.
Источник:SECUNIA
SecurityVulns ID:4538
Тип:локальная
Опасность:5/10
Затронутые продукты:FREENX : FreeNX 0.2
 NOMACHINE : NX Server 1.4
Оригинальный текстdocumentSECUNIA, [SA14402] FreeNX X Server Authentication Bypass Security Issue (28.02.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS против gaim
дополнено с 25 февраля 2005 г.
Опубликовано:28 февраля 2005 г.
Источник:FULL-DISCLOSURE
SecurityVulns ID:4524
Тип:удаленная
Опасность:5/10
Описание:Отказ приложения при передаче файла со скобками в имени и при разборе HTML.
Затронутые продукты:GAIM : gaim 1.1
Оригинальный текстdocumentRandall Perry, [Full-Disclosure] GAIM exploit (25.02.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Небезопасное хранение пароля в GFI Languard Network Security Scanner (insecure password storage)
Опубликовано:28 февраля 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4540
Тип:локальная
Опасность:4/10
Описание:Пароль хранится в памяти в откртом тексте.
Оригинальный текстdocumentHat-Squad Security Team, [Hat-Squad] GFI L.N.S.S 5.0 Insecure Credential Storage (28.02.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Перехват сеанса в веб-интерфейсе Mitel 3300 ICP (session hijack)
Опубликовано:28 февраля 2005 г.
Источник:VULNWATCH
SecurityVulns ID:4541
Тип:удаленная
Опасность:5/10
Описание:Предсказуемый идентификатор сеанса позволяет перехватить сеанс в Web-интерфейсе администрирования.
Затронутые продукты:MITEL : Mitel 3300 ICP
Оригинальный текстdocumentCOLSAIRE, [VulnWatch] Corsaire Security Advisory - Mitel 3300 ICP web interface session hijacking issue (28.02.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Утечка дискрипторов в kppp (descriptors leak)
Опубликовано:28 февраля 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4535
Тип:локальная
Опасность:5/10
Описание:Утечка дискрипторов для файлов /etc/hosts и /etc/resolv.conf.
Затронутые продукты:KDE : KPPP 2.1
Оригинальный текстdocumentIDEFENSE, iDEFENSE Security Advisory 02.28.05: KPPP Privileged File Descriptor Leak Vulnerability (28.02.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки PHP, ASP, CGI
дополнено с 28 февраля 2005 г.
Опубликовано:3 марта 2005 г.
Источник:
SecurityVulns ID:4539
Тип:удаленная
Опасность:5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
Затронутые продукты:PHPBB : phpBB 2.0
 DFORUM : D-FORUM 1.11
 CUTEPHP : CuteNews 1.3
 POSTNUKE : Postnuke 0.75
 CUBECART : CubeCart 2.0
 PANEWS : paNews 2.0
 POSTNUKE : PostNuke 0.76
 PBLANG : PBLang 4.63
 427BB : 427BB 2.1
 DEMOF : forumwa 1
 PHPCOIN : phpCOIN 1.2
 NEWSPHP : PHP News 1.2
 AURACMS : AuraCMS 1.5
 WBB : Burning Board 2.0
 WBB : Burning Board 2.1
 WBB : Burning Board 2.2
 WBB : Burning Board 2.3
 PHPNUKE : PABox 1.6
 MYFORUM : FOROS 3.2
 STADTAUS : Download Center Lite 1.5
 STADTAUS : Form Mail Script 2.3
 PHPTOURNEY : phpTourney 0.8
 WFSECTIONS : wfsections 1.07
 DRUPAL : Drupal 4.5
 DRUPAL : Drupal 4.4
 DRUPAL : Drupal 4.6
Оригинальный текстdocumentDRUPAL, [Full-disclosure] [DRUPAL-SA-2005-001] New Drupal release fixes critical security issue (03.06.2005)
 documentSECUNIA, [SA14515] Drupal Unspecified Cross-Site Scripting Vulnerability (07.03.2005)
 documentkreon, wfsections 1.07 advisory (07.03.2005)
 documentkreon, phpTourney 0.8.0 SQL-Injection (05.03.2005)
 documentWesley aka PPC, LOOKNMEET HTML INJECT EXPLOIT (05.03.2005)
 documentWesley aka PPC, phpBB 2.0.12 Session Handling Administrator Authentication Bypass -SIMPLIFIED- (05.03.2005)
 documentHaCkZaTaN, -==phpBB 2.0.13 Full path disclosure==- (05.03.2005)
 documentFilip Groszynski, PHP Form Mail Script (2.3) - Arbitrary File Inclusion (VXSfx) (05.03.2005)
 documentFilip Groszynski, Download Center Lite (DCL) - Arbitrary File Inclusion (VXSfx) (05.03.2005)
 documentBlack Angel, My-forum.org cookies vulnerability - data bug (04.03.2005)
 documentFabian Becker, TYPO3 SQL Injection vunerabilitie (04.03.2005)
 documentRift, [XSS] paBox 1.6 (04.03.2005)
 documentSECUNIA, [SA14450] Woltlab Burning Board SQL Injection Vulnerability (03.03.2005)
 documentSECUNIA, [SA14464] D-Forum "page" Parameter Cross-Site Scripting Vulnerability (03.03.2005)
 documentahmad muammar, Vulnerabilities in Aura CMS (03.03.2005)
 documentFilip Groszynski, PHP News <= 1.2.4 - Remote File Inclusion (VXSfx) (02.03.2005)
 documentSECUNIA, [SA14439] phpCOIN Multiple Vulnerabilities (02.03.2005)
 documentSECUNIA, [SA14433] PostNuke Multiple Vulnerabilities (02.03.2005)
 documentRaven, Forumwa search.php xss vulnerability (02.03.2005)
 documentRaven, 427BB profile.php XSS vulnerability. (01.03.2005)
 documentRaven, Software PBLang 4.63 sendpm.php reply file read vulnerability (01.03.2005)
 documentRaven, Software PBLang 4.63 delpm.php authentication vulnerability (01.03.2005)
 documentKernelpanik Labs - Security Lists, [Full-Disclosure] Kernelpanik Labs Digest 2005-2 (01.03.2005)
 documentJoCaNoR SeCuRiTy TeaM, [ Postnuke all versions + pnphpbb <=1.2 sql injection - jocanor ] (01.03.2005)
 documentSECUNIA, [SA14416] CubeCart Cross-Site Scripting Vulnerabilities (01.03.2005)
 documentMaksymilian Arciemowicz, [SECURITYREASON.COM] PostNuke Critical SQL Injection 0.760-RC2=>x cXIb8O3.1 (01.03.2005)
 documentMaksymilian Arciemowicz, [SECURITYREASON.COM] PostNuke Critical XSS 0.760-RC2=>x cXIb8O3.2 (01.03.2005)
 documentMaksymilian Arciemowicz, [SECURITYREASON.COM] PostNuke SQL Injection 0.760-RC2=>x cXIb8O3.3 (01.03.2005)
 documentMaksymilian Arciemowicz, [SECURITYREASON.COM] PostNuke SQL Injection 0.760-RC2=>x cXIb8O3.3 (01.03.2005)
 documentSECUNIA, [SA14413] phpBB "autologinid" Security Bypass (28.02.2005)
Файлы:phpBB <= 2.0.12 UID Exploit
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server