Информационная безопасность
[RU] switch to English


Переполнение буфера в cURL (buffer overflow)
дополнено с 20 марта 2006 г.
Опубликовано:28 марта 2006 г.
Источник:
SecurityVulns ID:5910
Тип:клиент
Уровень опасности:
6/10
Описание:Переполнение буфера при разборе URL типа tftp://
Затронутые продукты:CURL : curl 7.15
 CURL : libcurl 7.15
 OPENOFFICE : OpenOffice 2.0
Оригинальный текстdocumentGENTOO, [ GLSA 200603-25 ] OpenOffice.org: Heap overflow in included libcurl (28.03.2006)
 documentUlf Harnhammar, [Full-disclosure] [SSAG#001] :: cURL tftp:// URL Buffer Overflow (20.03.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:28 марта 2006 г.
Источник:
SecurityVulns ID:5950
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:GREYMATTER : Greymatter 1.3
 PHPCOIN : phpCOIN 1.2
 MAMBO : AkoComment 2.0
 CONNECTDAILY : Connect Daily 3.2
 CONTROLZX : CONTROLzx 3.3
 ACTIVECAMPAIGN : SupportTrio 2.5
 FUSIONZONE : couponZONE 4.2
 FUSIONZONE : realestateZONE 4.2
 FUSIONZONE : classifiedZONE 1.2
 VWAR : VWar 1.5
 CONFTOOL : ConfTool 1.1
 DSLOGIN : DSLogin 1.0
 MAIANWEBLOG : Maian Weblog 2.0
 MUSICBOX : Music Box 2.3
 PHPLIVEHELPER : phplivehelper 1.8
 PHPCOLLAB : phpCollab 2.5
 NETOFFICE : NetOffice 2.6
 CALENDAREVENT : Calendar Event 3.0
 SSLINKS : ssLinks 1.22
Оригинальный текстdocumentCyber Lords, XSS in ssLinks v1.22 (28.03.2006)
 documentCyber Lords, XSS in Calendar Event 3.0 (28.03.2006)
 documentCyber Lords, XSS in PowerNews (28.03.2006)
 documentSECUNIA, [SA19392] Mambo AkoComment Module SQL Injection Vulnerabilities (28.03.2006)
 documentSECUNIA, [SA19423] Greymatter gm-upload.cgi File Upload Vulnerability (28.03.2006)
 documentstormhacker_(at)_hotmail.com, PHPLiveHelper 1.8 remote command execution (include) Xploit (perl) (28.03.2006)
 documentxx_hack_xx_2004_(at)_hotmail.com, XSS & SQL Injection in Music Box v2.3 (28.03.2006)
 documentD.Snezhkov, [DDSi-SA] XSS in Raindance Communications Web Conferencing Pro (28.03.2006)
 documentdabdoub_mosikar_(at)_forislam.com, Blog Pixel Motion<=1.xx Authentication Bypass Vulnerability & SQL injection (28.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Maian Weblog Multiple SQL Injection Vulnerabilities (28.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] DSLogin Authentication Bypass Vulnerability (28.03.2006)
 documentbotan_(at)_linuxmail.org, CanfTool v1.1 Cross Site Scripting Attack (28.03.2006)
 documentuid0, VWar <= 1.5.0 R11 Remote Code Execution Exploit (28.03.2006)
 documentr0t, phpCOIN v1.2.2 XSS vuln. (28.03.2006)
 documentr0t, classifiedZONE v1.2 XSS vuln. (28.03.2006)
 documentr0t, realestateZONE 4.2 Multiple XSS vuln. (28.03.2006)
 documentr0t, couponZONE v.4.2 Multiple vuln. (28.03.2006)
 documentr0t, ActiveCampaign SupportTrio 2.5 vuln. (28.03.2006)
 documentr0t, CONTROLzx HMS - Hosting Management System vuln. (28.03.2006)
 documentr0t, Connect Daily Web Calendar Software Multiple XSS vuln. (28.03.2006)
Файлы:VWar <= 1.5.0 R11 Remote Code Execution Exploit
 PHPCollab v2.x / NetOffice v2.x sendpassword.php SQL Injection
 GREYMATTER Exploit
 Greymatter exploit

Многочисленные переполнения буфера в Symantec Veritas NetBackup (buffer overflow)
Опубликовано:28 марта 2006 г.
Источник:
SecurityVulns ID:5951
Тип:удаленная
Уровень опасности:
7/10
Описание:переполнения буфера в Volume manager, database manager, vnetd.
Затронутые продукты:SYMANTEC : Veritas NetBackup 6.0
Оригинальный текстdocumentZDI, TSRT-06-01: Symantec VERITAS NetBackup vnetd Buffer Overflow Vulnerability (28.03.2006)
 documentZDI, ZDI-06-006: Symantec VERITAS NetBackup Database Manager Buffer Overflow (28.03.2006)
 documentZDI, ZDI-06-005: Symantec VERITAS NetBackup Volume Manager Buffer Overflow (28.03.2006)

Переполнение буфера в генераторе лексических сканеров flex (buffer overflow)
Опубликовано:28 марта 2006 г.
Источник:
SecurityVulns ID:5952
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера при анализе конструкции REJECT.
Затронутые продукты:FLEX : flex 2.5
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 1020-1] New flex packages fix insecure code generation (28.03.2006)

Утечка информации через ps в Sun Solaris (information leak)
Опубликовано:28 марта 2006 г.
Источник:
SecurityVulns ID:5953
Тип:локальная
Уровень опасности:
5/10
Описание:ps -e позволяет получить информацию о переменных окружения любого процесса.
Затронутые продукты:ORACLE : Solaris 8
 ORACLE : Solaris 9
Оригинальный текстdocumentSECUNIA, [SA19426] Sun Solaris Process Environment Disclosure Security Issue (28.03.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород