 |
|
|
|
| Открытый релей в Mail Transport System Professional (open relay) | | Опубликовано: |  | 28 февраля 2006 г. | | Источник: |  | BUGTRAQ | | SecurityVulns ID: |  | 5831 | | Тип: |  | удаленная | | Опасность: |  | 5/10 | | Описание: |  | При использовании конфигурации с "умным" релеем производится релееинг без проверки по IP адресам. |
| Повышение привилегий через HSFS в Sun Solaris (privilege escalation) | | Опубликовано: | | 28 февраля 2006 г. | | Источник: | | SECUNIA | | SecurityVulns ID: | | 5835 | | Тип: | | локальная | | Опасность: | | 5/10 |
| Переполнение буфера в IsComponentInstalled в Microsoft Internet Explorer (buffer overflow) | | Опубликовано: | | 28 февраля 2006 г. | | Источник: | | METASPLOIT | | SecurityVulns ID: | | 5837 | | Тип: | | клиент | | Опасность: | | 5/10 | | Описание: | | Проблема устранена в Windows 2000 SP4 / Windows XP SP1. |
Многочисленные уязвимости в ArGoSoft Mail Server Pro (multiple bugs)
дополнено с 24 февраля 2006 г. | | Опубликовано: | | 28 февраля 2006 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 5826 | | Тип: | | удаленная | | Опасность: | | 6/10 | | Описание: | | Утечка информации через недокументированную POP3-команду _DUMP, обратный путь в каталогах IMAP-команды RENAME, обратный путь в каталогах и межсайтовый скриптинг через Web-интерфейс. |
| Межсайтовый скриптинг в ADSL-модемах Thomson SpeedTouch (crossite scripting) | | Опубликовано: | | 28 февраля 2006 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 5833 | | Тип: | | удаленная | | Опасность: | | 5/10 |
DoS против брандмауэра NuFW
дополнено с 29 ноября 2005 г. | | Опубликовано: | | 28 февраля 2006 г. | | Источник: | | SECUNIA | | SecurityVulns ID: | | 5489 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Отказ службы на разборе пакетов, при сетевом флуде. |
Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 28 февраля 2006 г. | | Опубликовано: | | 1 марта 2006 г. | | Источник: | | | | SecurityVulns ID: | | 5832 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д. |
| Оригинальный текст |  | SECUNIA, [SA19019] StoreBot 2005 Professional Edition "Pwd" SQL Injection (01.03.2006) |
| | | SECUNIA, [SA19060] StoreBot 2002 Standard Edition "ShipMethod" Script Insertion (01.03.2006) |
| | | SECUNIA, [SA19039] PunBB "header.php" Cross-Site Scripting Vulnerability (01.03.2006) |
| | | SECUNIA, [SA19061] MyBB "comma" Parameter SQL Injection Vulnerability (01.03.2006) |
| | | SECUNIA, [SA19061] MyBB "comma" Parameter SQL Injection Vulnerability (01.03.2006) |
| | | mail_(at)_yunusemreyilmaz.com, EJ3 TOPo - Cross Site Scripting Vulnerability (28.02.2006) |
| | | Hessam Salehi, FarsiNews 2.5Pro Exploit (28.02.2006) |
| | | :) :), n8cms 1.1 & 1.2 version Sql Эnjection And XSS (28.02.2006) |
| | | SECUNIA, [SA19031] JFacets "ProfileID" Profile Change Vulnerability (28.02.2006) |
| | | SECUNIA, [SA19044] CrossFire "oldsocketmode" Denial of Service Vulnerability (28.02.2006) |
| | | SECUNIA, [SA19045] EKINboard Multiple Vulnerabilities (28.02.2006) |
| | | SECUNIA, [SA19018] Issue Dealer Unpublished Content Disclosure Weakness (28.02.2006) |
| | | SECUNIA, [SA19052] MyPHPNuke Cross-Site Scripting Vulnerabilities (28.02.2006) |
| | | SECUNIA, [SA19023] PwsPHP "sondage" Module SQL Injection Vulnerability (28.02.2006) |
| | | SECUNIA, [SA19026] 4images "template" Parameter File Inclusion Vulnerability (28.02.2006) |
| | | SECUNIA, [SA19036] iGENUS Webmail File Inclusion Vulnerability (28.02.2006) |
| | | SECUNIA, [SA19048] LanSuite LanParty Intranet System "fid" SQL Injection (28.02.2006) |
| | | k4p0k4p0_(at)_hotmail.com, WordPress 2.0.1 Multiple Vulnerabilities (28.02.2006) |
| | | Donato Ferrante, directory traversal in DirectContact 0.3b (28.02.2006) |
| | | botan_(at)_linuxmail.org, PixelArtKingdom TopSites Remote Command Exucetion (28.02.2006) |
| | | botan_(at)_linuxmail.org, Knowledgebases Remote Command Exucetion (28.02.2006) |
| | | ISecAuditors Security Advisories, [ISecAuditors Advisories] IMAP/SMTP Injection in SquirrelMail (28.02.2006) |
| | | Aliaksandr Hartsuyeu, [eVuln] PerlBlog Multiple Vulnerabilities (28.02.2006) |
| | | MANDRIVA, [ MDKSA-2006:049 ] - Updated squirrelmail packages fix vulnerabilities (28.02.2006) |
| | | revnic_(at)_gmail.com, CGI Calendar XSS Vulnerability (28.02.2006) |
| | | s3ude_(at)_hotmail.com, 2 SQL Injection in d3jeeb (28.02.2006) |
| | | s3ude_(at)_hotmail.com, 2 SQL Injection in Fantastic News (28.02.2006) |
| | | JeiAr, phpRPC Library Remote Code Execution (28.02.2006) |
| | | Aliaksandr Hartsuyeu, [eVuln] Quirex Arbitrary File Disclosure Vulnerability (28.02.2006) |
| | | kingofska_(at)_gmail.com, Archangel Weblog 0.90.02 Admin Authentication Bypass & Remote File Inclusion (28.02.2006) |
Обход защиты безопасного режима PHP через mb_send_mail() (protection bypass)
дополнено с 28 февраля 2006 г. | | Опубликовано: | | 1 марта 2006 г. | | Источник: | | SECUNIA | | SecurityVulns ID: | | 5836 | | Тип: | | локальная | | Опасность: | | 6/10 | | Описание: | | mb_send_mail() и imap_* функции позволяют обращаться к системным файлам. |
DoS через NFS в FreeBSD
дополнено с 28 февраля 2006 г. | | Опубликовано: | | 1 марта 2006 г. | | Источник: | | SECUNIA | | SecurityVulns ID: | | 5834 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Определенный запрос на подключение в TCP/2049 приводит к отказу службы. |
|
|
|
|
|
|
|
| Links | | Акция на кондиционеры Daikin: daikin. Кондиционеры Daikin. Монтаж 24 ч. |
|
|
