Информационная безопасность
[RU] switch to English


DoS против OpenOffice
Опубликовано:28 мая 2007 г.
Источник:
SecurityVulns ID:7753
Тип:клиент
Уровень опасности:
3/10
Описание:Отказ при обработке файлов .otp.
Затронутые продукты:OPENOFFICE : OpenOffice 2.2
Файлы:OpenOffice.org 2.2.0 Writer Denial of Service

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:28 мая 2007 г.
Источник:
SecurityVulns ID:7752
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WordPress 2,0
 OTRS : Open Ticket Request System 2.0
 FLASHCHAT : FlashChat 4.79
CVE:CVE-2007-2524 (Cross-site scripting (XSS) vulnerability in index.pl in OTRS (Open Ticket Request System) 2.0.x allows remote attackers to inject arbitrary web script or HTML via the Subaction parameter in an AgentTicketMailbox Action. NOTE: DEBIAN:DSA-1299 originally used this identifier for an ipsec-tools issue, but the proper identifier for the ipsec-tools issue is CVE-2007-1841.)
Оригинальный текстdocumentBlackHawk, Inout Meta Searh engine Remote Code Execution (28.05.2007)
 documentRaeD Hasadya, RFI In Script FlashChat_v479 (28.05.2007)
 documentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1298-1] New otrs2 packages fix cross-site scripting (28.05.2007)
 documentMustLive, Vulnerability in WordPress (28.05.2007)
Файлы:Inout Search Engine (all version) Remote Code Execution Exploit

Целочисленное переполнение в антивирусе Avira Antivir (integer overflow)
дополнено с 28 мая 2007 г.
Опубликовано:31 мая 2007 г.
Источник:
SecurityVulns ID:7754
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленное переполнение при разборе архивов .LZH приводит к переполнению буфера. Деление на ноль при разборе UPX. Бесконечный цикл при разборе TAR.
Оригинальный текстdocumentsecurity_(at)_nruns.com, n.runs-SA-2007.012 - Avira Antivir Antivirus TAR Denial of Service (31.05.2007)
 documentsecurity_(at)_nruns.com, n.runs-SA-2007.011 - Avira Antivir Antivirus UPX parsing Divide by Zero Advisory (29.05.2007)
 documentsecurity_(at)_nruns.com, [Full-disclosure] n.runs-SA-2007.010 - Avira Antivir Antivirus LZH parsing Arbitrary Code Execution Advisory (28.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород