Информационная безопасность
[RU] switch to English


Слабые разрешения в текстовых редакторах KDE Kate / Kwrite / Kile (weak permissions)
дополнено с 19 июля 2005 г.
Опубликовано:28 ноября 2006 г.
Источник:
SecurityVulns ID:5015
Тип:локальная
Уровень опасности:
5/10
Описание:Резервные файлы создаются со слабыми разрешениями.
Затронутые продукты:KDE : KDE 3.2
 KDE : KDE 3.3
 KDE : KDE 3.4
 KILE : kile 1.9
Оригинальный текстdocumentGENTOO, [ GLSA 200611-21 ] Kile: Incorrect backup file permission (28.11.2006)
 documentKDE, [KDE Security Advisory]: Kate backup file permission leak (19.07.2005)

Обратный путь в каталогах tar (directory traversal)
Опубликовано:28 ноября 2006 г.
Источник:
SecurityVulns ID:6863
Тип:локальная
Уровень опасности:
5/10
Описание:Проблемы при разборе устаревшей структуры GNUTYPE_NAMES позволяют создать символьные линки, ведущие за пределы директории назначения.
Затронутые продукты:GNU : tar 1.15
 GNU : tar 1.16
Оригинальный текстdocumentTeemu Salmela, [Full-disclosure] GNU tar directory traversal (28.11.2006)
Файлы:GNU tar directory traversal exploit

Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:28 ноября 2006 г.
Источник:
SecurityVulns ID:6865
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DISCUZ : Discuz! 4.0
 CUBECART : CubeCart 3.0
 PHPGEDVIEW : PhpGedView 4.0
 MBOARD : MBoard 1.22
 UAPPLICATION : Uphotogallery 1.1
 REMLAB : REMLAB Web Mech Designer 2.0
 FLYSPRAY : flyspray 1.0
 PHPBB : Hacks List phpBB Mod 1.1
Оригинальный текстdocumentthe master, Admin Hacks List v1.20 Remote SQL Injection Vulnerability (28.11.2006)
 documentDr Max Virus, com_flyspray Mambo Com. <= 1.0.1 Remote File Disclosure Vulnerability (28.11.2006)
 documentJesper Jurcenoks, [Full-disclosure] REMLAB Web Mech Designer 2.0.5 Path Disclosure Vulnerability (28.11.2006)
 documentNicholas Williams, [Full-disclosure] CubeCart <=3.0.14 Bind Sql Injection POC. (28.11.2006)
 documentAdvisory_(at)_Aria-Security.net, ClickContact SQL Injection (28.11.2006)
 documentAdvisory_(at)_Aria-Security.net, uPhotoGallery (v 1.1) SQL Injection (28.11.2006)
 documentMayhemic Labs Security, MHL-2006-003 Public Advisory: "mboard" file creation issue (28.11.2006)
 documentx___.__(at)_hotmail.com, PhpGedView 4.0.2 (DOCUMENT_ROOT) File inclusion Vulnerablity (28.11.2006)
Файлы:CubeCart <=3.0.14 Bind Sql Injection POC
 Discuz! 4.x SQL injection / admin credentials disclosure exploit

Переполнение буфера в GnuPG (buffer overflow)
Опубликовано:28 ноября 2006 г.
Источник:
SecurityVulns ID:6866
Тип:локальная
Уровень опасности:
5/10
Описание:Переполнение буфера на длинном имени файла.
Оригинальный текстdocumentGNUPG, GnuPG 1.4 and 2.0 buffer overflow (28.11.2006)

Ошибка форматной строки в GNU Radius (format string)
Опубликовано:28 ноября 2006 г.
Источник:
SecurityVulns ID:6864
Тип:удаленная
Уровень опасности:
6/10
Описание:Ошибка форматной строки в sqllog() при журналировании через SQL.
Затронутые продукты:GNU : GNU Radius 1.3
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 11.26.06: GNU Radius Format String Vulnerability (28.11.2006)

Обратный путь в каталогах класса DeploymentFileRepository JBoss Web Server (directory traversal)
Опубликовано:28 ноября 2006 г.
Источник:
SecurityVulns ID:6867
Тип:библиотека
Уровень опасности:
5/10
Описание:Функция setBaseDir() класса DeploymentFileRepository не проверяет, чтобы каталог был установлен внутри рабочего каталога.
Затронутые продукты:JBOSS : JBoss Web Server 1.0
Оригинальный текстdocumentSYMANTEC, SYMSA-2006-011: JBoss Java Class DeploymentFileRepository Directory Traversal (28.11.2006)

Переполнение буфера в ProFTPD (buffer overflow)
дополнено с 10 ноября 2006 г.
Опубликовано:28 ноября 2006 г.
Источник:
SecurityVulns ID:6807
Тип:удаленная
Уровень опасности:
9/10
Описание:Однобайтовое переполнение буфера в sreplace() используется для получения удаленного привилегированного доступа.
Затронутые продукты:PROFTPD : ProFTPD 1.3
Оригинальный текстdocumentEvgeny Legerov, [Full-disclosure] ProFTPD 1.3.0 remote stack overflow (28.11.2006)
 documentPROFTPD, CVE-2006-5815: remote code execution in ProFTPD (28.11.2006)
 documentOPENPKG, [OpenPKG-SA-2006.035] OpenPKG Security Advisory (proftpd) (17.11.2006)
 documentSECUNIA, [SA22803] ProFTPD Unspecified Vulnerability (10.11.2006)
Файлы:Exploits [0day] ProFTPD 1.3.0 stack overflow
 VulnDisco Pack Standard

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород