Поиск:Уязвимость:28.09.2004
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Переполнение буфера в YahooPOPS (buffer overflow)
Опубликовано:
28 сентября 2004 г.
Источник:
BUGTRAQ
SecurityVulns ID:
4039
Тип:
удаленная
Опасность:
5
/10
Описание:
Переполнение буфера при длинной команде USER в POP3, длинном SMTP запросе.
Затронутые продукты:
YAHOOPOPS
:
YahooPOPS! 0.4
YAHOOPOPS
:
YahooPOPS! 0.5
YAHOOPOPS
:
YahooPOPS! 0.6
Оригинальный текст
Hat-Squad Security Team
,
[Hat-Squad] Remote Buffer overflow Vulnerability in YahooPOPS
(
28.09.2004
)
Файлы:
Proof of concept demo exploit for YPOP! SMTP listener
YPOP SMTP Remote Buffer Overflow BindShell Exploit by cyrex
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Обход защиты авторизации через формы в .Net сервере (protection bypass)
Опубликовано:
28 сентября 2004 г.
Источник:
NTBUGTRAQ
SecurityVulns ID:
4040
Тип:
удаленная
Опасность:
6
/10
Описание:
Используя \ (обратный слэш) в пути запроса можно обратиться к защищаемому файлу.
Затронутые продукты:
MICROSOFT
:
Windows 2003 Server
Оригинальный текст
Toby Beaumont
,
Security bug in .NET Forms Authentication
(
28.09.2004
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Релеинг через Sendmail (open relay)
Опубликовано:
28 сентября 2004 г.
Источник:
BUGTRAQ
SecurityVulns ID:
4041
Тип:
удаленная
Опасность:
5
/10
Описание:
При использовании SASL используется предопределенная учетная запись пользователя.
Затронутые продукты:
SENDMAIL
:
Sendmail 8.12
Оригинальный текст
DEBIAN
,
[SECURITY] [DSA 554-1] New sendmail packages fix potential open relay
(
28.09.2004
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Повышение привилегий через ctstrtcasd в AIX (privilege escalation)
Опубликовано:
28 сентября 2004 г.
Источник:
BUGTRAQ
SecurityVulns ID:
4042
Тип:
локальная
Опасность:
5
/10
Описание:
Пользователь может перезаписать любой файл с помощью ключа -f.
Затронутые продукты:
IBM
:
AIX 5.2
IBM
:
AIX 5.3
Оригинальный текст
IDEFENSE
,
iDEFENSE Security Advisory 09.27.04 - IBM AIX ctstrtcasd Local File Corruption Vulnerability
(
28.09.2004
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Многочисленные ошибки в MyWebServer (multiple bugs)
Опубликовано:
28 сентября 2004 г.
Источник:
BUGTRAQ
SecurityVulns ID:
4043
Тип:
удаленная
Опасность:
5
/10
Описание:
DoS, обход защиты на интерфейс администрирования.
Затронутые продукты:
MYWEBSERVER
:
MyWebServer 1.0
Оригинальный текст
nekd0
,
MyWebServer 1.0.3
(
28.09.2004
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Многочисленные ошибки в DNS4ME (multiple bugs)
Опубликовано:
28 сентября 2004 г.
Источник:
SECUNIA
SecurityVulns ID:
4044
Тип:
удаленная
Опасность:
5
/10
Описание:
Межсайтовый скритпинг, DoS.
Затронутые продукты:
RHINOSOFT
:
DNS4Me 3.0
Оригинальный текст
SECUNIA
,
[SA12595] DNS4Me Web Server Cross-Site Scripting and Denial of Service
(
28.09.2004
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Многочисленные ошибки в Emulive Server4 (multiple bugs)
Опубликовано:
28 сентября 2004 г.
Источник:
SECUNIA
SecurityVulns ID:
4045
Тип:
удаленная
Опасность:
5
/10
Описание:
DoS, обход защиты.
Затронутые продукты:
EMULIVE
:
Server4 7560
Оригинальный текст
SECUNIA
,
[SA12616] Emulive Server4 Security Bypass and Denial of Service Vulnerabilities
(
28.09.2004
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Многочисленные ошибки в LessTif (multiple bugs)
Опубликовано:
28 сентября 2004 г.
Источник:
SECUNIA
SecurityVulns ID:
4047
Тип:
библиотека
Опасность:
7
/10
Затронутые продукты:
LESSTIF
:
lesstif 0.93
Оригинальный текст
SECUNIA
,
[SA12652] LessTif XPM Library Image Decoding Vulnerabilities
(
28.09.2004
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Обход защиты на доступ к компакт-дискам в Linux (protection bypass)
Опубликовано:
28 сентября 2004 г.
Источник:
SECUNIA
SecurityVulns ID:
4048
Тип:
удаленная
Опасность:
5
/10
Описание:
Пользователь с правами только на чтение дисков имеет возможность записи и стирания.
Затронутые продукты:
LINUX
:
kernel 2.4
LINUX
:
kernel 2.6
Оригинальный текст
SECUNIA
,
[SA12498] Linux Kernel ide-cd SG_IO Functionality Permission Bypass Vulnerability
(
28.09.2004
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Многочисленные ошибки в Macromedia JRun (multiple bugs)
дополнено с 28 сентября 2004 г.
Опубликовано:
15 октября 2004 г.
Источник:
SECUNIA
SecurityVulns ID:
4046
Тип:
удаленная
Опасность:
7
/10
Описание:
DoS, утечка информации, перехват сеанса, межсайтовый скриптинг, переполнение буфера.
Затронутые продукты:
MACROMEDIA
:
JRun 3.0
MACROMEDIA
:
JRun 3.1
ADOBE
:
JRun 4.0
MACROMEDIA
:
ColdFusion MX 6.0
MACROMEDIA
:
ColdFusion MX 6.1
CVE:
CVE-2006-5860
(Cross-site scripting (XSS) vulnerability in the administrator console for Adobe JRun 4.0, as used in ColdFusion, allows remote attackers to inject arbitrary web script or HTML via unknown vectors.)
Оригинальный текст
ACROS Security
,
ACROS Security: Unsanitized Session ID Cookie Allows Modifying Server Response
(
15.10.2004
)
ACROS Security
,
ACROS Security: Session Fixation in JRun Management Console
(
15.10.2004
)
ACROS Security
,
ACROS Security: HTML Injection in JRun Management Console
(
15.10.2004
)
IDEFENSE
,
[Full-Disclosure] iDEFENSE Security Advisory 10.05.04a: ColdFusion MX 6.1 on IIS File Contents Disclosure
(
06.10.2004
)
Eric Lackey
,
CFMX vulnerability
(
01.10.2004
)
IDEFENSE
,
[Full-Disclosure] iDEFENSE Security Advisory 09.29.04 - Macromedia JRun 4 mod_jrun Apache Module Buffer Overflow Vulnerability
(
30.09.2004
)
SECUNIA
,
[SA12647] ColdFusion MX Sensitive Information Disclosure and Denial of Service
(
28.09.2004
)
SECUNIA
,
[SA12638] Macromedia JRun Server Multiple Vulnerabilities
(
28.09.2004
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
test server
