Информационная безопасность
[RU] switch to English


Утечка информации в IBM Lotus Domino
Опубликовано:28 апреля 2013 г.
Источник:
SecurityVulns ID:13031
Тип:удаленная
Уровень опасности:
4/10
Описание:Непривилегированный пользователь имеет доступ к системной информации.
Затронутые продукты:IBM : Lotus Domino 8.5
 IBM : Lotus Domino 9.0
Оригинальный текстdocumentMustLive, BF and IA vulnerabilities in IBM Lotus Domino (28.04.2013)

Многочисленные уязвимости безопасности в маршрутизаторе D-Link DIR-635
Опубликовано:28 апреля 2013 г.
Источник:
SecurityVulns ID:13032
Тип:удаленная
Уровень опасности:
4/10
Описание:XSS, CSRF.
Затронутые продукты:DLINK : D-Link DIR-635
Оригинальный текстdocumentdevnull_(at)_s3cur1ty.de, Multiple Vulnerabilities in D'Link DIR-635 (28.04.2013)

Повышение привилегий в HP Data Protector
Опубликовано:28 апреля 2013 г.
Источник:
SecurityVulns ID:13033
Тип:локальная
Уровень опасности:
5/10
Затронутые продукты:HP : HP Storage Data Protector 6.21
 HP : HP Storage Data Protector 7.01
CVE:CVE-2012-5220 (Unspecified vulnerability in HP Storage Data Protector 6.20, 6.21, 7.00, and 7.01 allows local users to gain privileges via unknown vectors.)
Оригинальный текстdocumentHP, [security bulletin] HPSBMU02830 SSRT100889 rev.2 - HP Data Protector, Local Increase of Privilege (28.04.2013)

Уязвимости безопасности в ActiveX Borland
Опубликовано:28 апреля 2013 г.
Источник:
SecurityVulns ID:13035
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение буфера, небезопасные методы.
Затронутые продукты:BORLAND : Caliber 11.0
 BORLAND : Silk Central 12.1
CVE:CVE-2009-4663 (Heap-based buffer overflow in the Quiksoft EasyMail Objects 6 ActiveX control allows remote attackers to execute arbitrary code via a long argument to the AddAttachment method.)
 CVE-2007-4607 (Buffer overflow in the EasyMailSMTPObj ActiveX control in emsmtp.dll 6.0.1 in the Quiksoft EasyMail SMTP Object, as used in Postcast Server Pro 3.0.61, allows remote attackers to execute arbitrary code via a long argument to the SubmitToExpress method, a different vulnerability than CVE-2007-1029.)
Оригинальный текстdocumentrgod, Borland Caliber 11.0 Quiksoft EasyMail SMTP Object Buffer Overflows (28.04.2013)
 documentrgod, Borland Silk Central 12.1 TeeChart Pro Activex control AddSeries Remote Code Execution (28.04.2013)

Многочисленные уязвимости безопасности в D-Link DIR-615 / DIR-600 / DIR-300
дополнено с 11 февраля 2013 г.
Опубликовано:28 апреля 2013 г.
Источник:
SecurityVulns ID:12874
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение кода, утечка информации, XSS и т.д.
Затронутые продукты:DLINK : D-Link DIR-300
 DLINK : D-Link DIR-600
 DLINK : D-Link DIR-615
Оригинальный текстdocumentdevnull_(at)_s3cur1ty.de, Multiple Vulnerabilities in D'Link DIR-615 - Hardware revision D3 / DIR-300 - Hardware revision A (28.04.2013)
 documentdevnull_(at)_s3cur1ty.de, Multiple Vulnerabilities in D'Link DIR-600 and DIR-300 (rev B) (11.02.2013)

Целочисленное переполнение в nginx
дополнено с 28 апреля 2013 г.
Опубликовано:4 мая 2013 г.
Источник:
SecurityVulns ID:13034
Тип:удаленная
Уровень опасности:
9/10
Описание:Целочисленное переполнение приводит к возможности выполнения кода.
Затронутые продукты:NGINX : nginx 1.4
Оригинальный текстdocumentmaxim.konovalov_(at)_gmail.com, Re: Nginx ngx_http_close_connection function integer overflow (04.05.2013)
 documentsafe3q_(at)_gmail.com, Nginx ngx_http_close_connection function integer overflow (28.04.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород