Информационная безопасность
[RU] switch to English


DoS против Lotus Domino
Опубликовано:28 июня 2006 г.
Источник:
SecurityVulns ID:6308
Тип:удаленная
Уровень опасности:
6/10
Описание:Некорректный запрос на встречу vCal приводит к 100% загрузке процессора.
Оригинальный текстdocumentSYMANTEC, SYMSA-2006-006: Lotus Domino SMTP Based Denial of Service (28.06.2006)

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:28 июня 2006 г.
Источник:
SecurityVulns ID:6309
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MYBB : MyBB 1.1
 CRISOFT : CrisoftRicette 1.0
 MFPIADAS : MF Piadas 1.0
Оригинальный текстdocumentCrAzY.CrAcKeR_(at)_hotmail.com, vCard PRO SQL Injection (28.06.2006)
 documentimei, [KAPDA]MyBB 1.1.4~function_post.php~XSS Attack In URL tag (28.06.2006)
 documentSECUNIA, [SA20781] GL-SH Deaf Forum show.php Cross-Site Scripting (28.06.2006)
 documentmac68k_(at)_gmail.com, [Kil13r-SA-20060628] Hanaro Search Cross-Site Scripting Vulnerability (28.06.2006)
 documentbotan_(at)_linuxmail.org, [Kurdish Security # 10 ] MF Piadas 1.0 Remote File Include Vulnerability (28.06.2006)
 documentbotan_(at)_linuxmail.org, [Kurdish Security # 11] SiteBar Cross-Site Scripting (28.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, phpvillage "funshow.php" SQL Injection (28.06.2006)
 documentCrAzY.CrAcKeR_(at)_hotmail.com, CrisoftRicette<<--1.0pre15b Remote File Inclusion (28.06.2006)

DoS против MailEnable
Опубликовано:28 июня 2006 г.
Источник:
SecurityVulns ID:6312
Тип:удаленная
Уровень опасности:
5/10
Описание:Команда SMTP HELO с расширенным символом приводит к отказу серверу.
Файлы:Mailenable SMTP DoS exploit

Многочисленные уязвимости в Cisco Wireless Control System (multiple bugs)
Опубликовано:28 июня 2006 г.
Источник:
SecurityVulns ID:6316
Тип:удаленная
Уровень опасности:
6/10
Описание:Доступ к конфигурации, несанкционированный доступ к устройству, межсайтовый скриптинг.
Затронутые продукты:CISCO : WCS 3.2
 CISCO : WCS 4.0
Оригинальный текстdocumentCISCO, [Full-disclosure] Cisco Security Advisory: Multiple Vulnerabilities in Wireless Control System (28.06.2006)

Бесконечный циклв libgd / libwmf (infinite loop)
Опубликовано:28 июня 2006 г.
Источник:
SecurityVulns ID:6313
Тип:библиотека
Уровень опасности:
5/10
Описание:Бесконечный цикл в реализации LZW-декомпрессии GIF.
Затронутые продукты:GD : libgd 2.0
 TETEX : tetex 3.0
 LIBWMF : libwmf 0.2
Оригинальный текстdocumentMANDRIVA, [Full-disclosure] [ MDKSA-2006:114 ] - Updated libwmf packages fixes embedded GD vulnerability (28.06.2006)
 documentMANDRIVA, [Full-disclosure] [ MDKSA-2006:113 ] - Updated tetex packages fix embedded GD vulnerabilities (28.06.2006)
 documentMANDRIVA, [Full-disclosure] [ MDKSA-2006:112 ] - Updated gd packages fix DoS vulnerability. (28.06.2006)

Подмена SSL-сертификата в Opera (spoofing)
Опубликовано:28 июня 2006 г.
Источник:
SecurityVulns ID:6315
Тип:клиент
Уровень опасности:
5/10
Описание:После показа диалога о загрузке файла некорректно показывается значек SSL-соединения.
Затронутые продукты:OPERA : Opera 8.54
Оригинальный текстdocumentSECUNIA, [SA19480] Opera SSL Certificate "Stealing" Weakness (28.06.2006)

Многочисленные уязвимости в Quake 3 (unauthorized access)
Опубликовано:28 июня 2006 г.
Источник:
SecurityVulns ID:6310
Тип:клиент
Уровень опасности:
5/10
Описание:При включенной функции автоматической загрузки сервер может загрузить любой файл в каталог клиента в обход проверки расширения файла. Переполнение буфера.
Затронутые продукты:IDSOFTWARE : Quake 3 1.32
Оригинальный текстdocumentLuigi Auriemma, Files and cvars overwriting in Quake 3 engine (1.32c / rev 803 / ...) (28.06.2006)
Файлы:Exploits Files and cvars overwriting in Quake 3 engine (patch to sv_client)
 Exploits Files and cvars overwriting in Quake 3 engine (patch to sv_init)
 Quake 3 Engine Client CS_ITEM Remote Stack Overflow Exploit

Ошибка форматной строки в CA Integrated Threat Management, eTrust Antivirus, eTrust PestPatrol (format string)
дополнено с 28 июня 2006 г.
Опубликовано:29 июня 2006 г.
Источник:
SecurityVulns ID:6311
Тип:локальная
Уровень опасности:
5/10
Описание:Ошибка форматной строки в описании задания сканирования.
Затронутые продукты:CA : Integrated Threat Management 8
 CA : eTrust Antivirus 8
 CA : eTrust PestPatrol Anti-spyware 8
Оригинальный текстdocumentDeral Heiland, Layered Defense Advisory: Format String Vuln in CA eTrust (29.06.2006)
 documentDeral Heiland, [Full-disclosure] Layered Defense Advisory: Format String Vuln in CA eTrust (28.06.2006)
 documentCA, CAID 34325 - CA ITM, eAV, ePP scan job description field format string vulnerability (28.06.2006)

Многочисленные уязвимости Microsoft Internet Explorer и Windows (multiple bugs)
дополнено с 28 июня 2006 г.
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6314
Тип:клиент
Уровень опасности:
7/10
Описание:Доступ к содержимому страницы между доменами, выполнение кода через MSHTA.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Internet Explorer 6.0
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 GOSURF : GoSuRF Browser 2.62
 FASTBROWSER : Fast Browser Pro 8.1
 ENIGMA : Enigma Browser 3.8
 NETCAPTOR : NetCaptor 4.5
 SLIMBROWSER : Slim Browser 4.07
 FINEBROWSER : FineBrowser 3.2
 PHASEOUT : PhaseOut 5.4
 MAXTHON : Maxthon 1.5
 GREENBROWSER : GreenBrowser 3.4
 MYWEB4NET : MYweb4net Browser 3.8
CVE:CVE-2006-6992 (Cross-domain vulnerability in GoSuRF Browser 2.62 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6991 (Cross-domain vulnerability in Fast Browser Pro 8.1 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6990 (Cross-domain vulnerability in Enigma Browser 3.8.8 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6989 (Cross-domain vulnerability in NetCaptor 4.5.7 Personal Edition allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6988 (Cross-domain vulnerability in Slim Browser 4.07 build 100 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6987 (Cross-domain vulnerability in FineBrowser Freeware 3.2.2 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6986 (Cross-domain vulnerability in PhaseOut 5.4.4 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6985 (Cross-domain vulnerability in Maxthon 1.5.6 build 42 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6984 (Cross-domain vulnerability in GreenBrowser 3.4.0622 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-6983 (Cross-domain vulnerability in MYweb4net Browser 3.8.8.0 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, a similar vulnerability to CVE-2006-3280.)
 CVE-2006-3280 (Cross-domain vulnerability in Microsoft Internet Explorer 6.0 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, aka "Redirect Cross-Domain Information Disclosure Vulnerability.")
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-045 Vulnerability in Windows Explorer Could Allow Remote Code Execution (921398) (08.08.2006)
 documentPlebo Aesdi Nael, IE_ONE_MINOR_ONE_MAJOR (28.06.2006)
Файлы:Microsoft Security Bulletin MS06-045 Vulnerability in Windows Explorer Could Allow Remote Code Execution (921398)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород