Информационная безопасность

Поиск:Уязвимость:30.05.2005
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



DoS против игры Stronghold 2
Опубликовано:30 мая 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4840
Тип:удаленная
Опасность:5/10
Описание:Выделяется объем памяти запрошеный клиентом.
Затронутые продукты:2KGAMES : Stronghold 2 1.2
Оригинальный текстdocumentLuigi Auriemma, [Full-disclosure] Crash in Stronghold 2 1.2 (30.05.2005)
Файлы:Stronghold 2 <= 1.2 server crash
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Утечка информации в Fast n Furious DtDNS Updater (information leak)
Опубликовано:30 мая 2005 г.
Источник:SECUNIA
SecurityVulns ID:4843
Тип:локальная
Опасность:5/10
Описание:В списке процессов видны параметры коммандной строки.
Затронутые продукты:FASTNFURIOUS : Fast n Furious DtDNS Updater 1.3
Оригинальный текстdocumentSECUNIA, [SA15544] Fast n Furious DtDNS Updater Command Line Argument Disclosure (30.05.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

DoS против VPN маршрутизаторов Nortel
дополнено с 30 мая 2005 г.
Опубликовано:31 мая 2005 г.
Источник:SECUNIA
SecurityVulns ID:4842
Тип:удаленная
Опасность:5/10
Описание:Проблемы с обработкой IKE пакетов.
Затронутые продукты:NORTEL : Nortel 600
 NORTEL : Nortel 1010
 NORTEL : Nortel 1050
 NORTEL : Nortel 1100
 NORTEL : Nortel 1600
 NORTEL : Nortel 1700
 NORTEL : Nortel 1740
 NORTEL : Nortel 2600
 NORTEL : Nortel 2700
 NORTEL : Nortel 4500
 NORTEL : Nortel 4600
 NORTEL : Nortel 5000
Оригинальный текстdocumentRoy Hills, [Full-disclosure] Nortel VPN Router Malformed Packet DoS Vulnerability (31.05.2005)
 documentSECUNIA, [SA15548] Nortel VPN Routers IKE Packet Handling Denial of Service (30.05.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Очередные ошибки PHP, ASP, CGI
дополнено с 30 мая 2005 г.
Опубликовано:3 июня 2005 г.
Источник:
SecurityVulns ID:4841
Тип:удаленная
Опасность:5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг и т.д.
Затронутые продукты:PHPBB : phpBB 2.0
 ZEROBOARD : Zeroboard 4.1
 CUTEPHP : CuteNews 1.3
 PHPCMS : phpCMS 1.2
 HOSTINGCONTROLLE : Hosting Controller 6.1
 E107 : E107 0.617
 MYBLOGGIE : myBloggie 2.1
 PHPMAILER : PHPMailer 1.72
 SEVENGRAFF : NewLife Blogger 3.3
 MYBB : MyBB 1.0
 QUALITEAM : x-cart Gold 4.0
 POWERSCRIPTS : PowerDownload 3.0
 CALENDARIX : Calendarix Advanced
 PHPSTAT : phpStat 1.5
 JIRO : JiRo's Upload System 1.0
 EZSCRIPTS : ezUserManager 1.3
 IMAN : I-Man 0.9
 NEXTWEB : NEXTWEB (i)Site
 FSWIKI : FSWikiLite 0.0
 FREESTYLEWIKI : FreeStyle Wiki 3.5
 PHPMAILER : PHPMailer 1.7
 PHOTOGRAPHUONTHE : Exhibit Engine 1.22
 PHOTOGRAPHUONTHE : Exhibit Engine 1.54
 PHPTHUMB : phpThumb() 1.5
 LIBERUM : Liberum Help Desk 0.97
 POPPER : Popper 1.41
 FUSE : FUSE 2.3
 MWCHAT : MWChat 6.0
CVE:CVE-2006-7184 (Multiple PHP remote file inclusion vulnerabilities in Exhibit Engine (EE) 1.22, and possibly earlier, allow remote attackers to execute arbitrary PHP code via a URL in the toroot parameter to (1) fetchsettings.php or (2) fstyles.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.)
 CVE-2006-7183 (PHP remote file inclusion vulnerability in styles.php in Exhibit Engine (EE) 1.22 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the toroot parameter.)
Оригинальный текстdocumentSECUNIA, [SA15596] MWChat "CONFIG[MWCHAT_Libs]" File Inclusion Vulnerability (03.06.2005)
 documentSECUNIA, [SA15561] FUSE Exposure of Sensitive Information (03.06.2005)
 documentSECUNIA, [SA15584] Popper "form" File Inclusion Vulnerability (03.06.2005)
 documentPaul Laudanski, [Full-disclosure] CastleCops phpBB bbcode Input Validation Disclosure (03.06.2005)
 documentJohn Cantu, PHP Execution Vulnerability in CuteNews (03.06.2005)
 documentSECUNIA, [SA15534] phpThumb() "src" Exposure of Sensitive Information (02.06.2005)
 documentSECURITEAM, [EXPL] myBloggie SQL Injection (Exploit) (02.06.2005)
 documentSECURITEAM, [EXPL] MyBulletinBoard(MyBB) SQL Injection (Exploit) (02.06.2005)
 documentDaniel Fabian, [Full-disclosure] SEC-CONSULT SA20050602-2 :: Exhibit Engine Blind SQL Injection (02.06.2005)
 documentDaniel Fabian, [Full-disclosure] SEC-CONSULT SA20050602-1 :: Arbitrary File Inclusion in phpCMS 1.2.x (02.06.2005)
 documentB4D$c0Rp, e107 WebPortal (02.06.2005)
 documentJim Pangalos, [ZH2005-13SA] NEXTWEB (i)Site website management multiple vulnerabilities (02.06.2005)
 documentSECUNIA, [SA15543] PHPMailer "Data()" Denial of Service Vulnerability (01.06.2005)
 documentSECUNIA, [SA15555] Qualiteam X-Cart Gold SQL Injection Vulnerabilities (01.06.2005)
 documentSECUNIA, [SA15538] FreeStyle Wiki Attachments Script Insertion Vulnerability (01.06.2005)
 documentSECUNIA, [SA15558] I-Man File Attachments Upload Vulnerability (01.06.2005)
 documentSECUNIA, [SA15550] ezUserManager Script Insertion and SQL Injection (01.06.2005)
 documentSECUNIA, [SA15564] JiRo's Upload System "password" SQL Injection Vulnerability (01.06.2005)
 documentSECURITEAM, [EXPL] ZeroBoard Remote Command Execution (Exploit, preg_replace) (01.06.2005)
 documentSECURITEAM, [EXPL] phpStat Authentication Bypass Vulnerability (Exploit, Setup.PHP) (01.06.2005)
 documentAlberto Trivero, Multiple vulnerabilities in MyBulletinBoard (MyBB) 1.00 RC4 (01.06.2005)
 documentDarkBicho, multiple vulnerability Calendarix Advanced (01.06.2005)
 documentSoulBlack Group, PowerDownload Remote File Inclusion (01.06.2005)
 documentCENSORED, Многочисленные уязвимости в x-cart Gold (31.05.2005)
 documentCENSORED, Multiple vulnerabilities in x-cart Gold (31.05.2005)
 documentAugust Christopher, MyBB 1.0 RC4 XSS Bug (31.05.2005)
 documentMariano Nuсez Di Croce, CYBSEC - PHPMailer Infinite Loop Denial of Service (30.05.2005)
 documentSECUNIA, [SA15540] Hosting Controller "jresourceid" SQL Injection Vulnerability (30.05.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Ошибка форматной строки в PeerCast (format string)
дополнено с 30 мая 2005 г.
Опубликовано:21 июня 2005 г.
Источник:SECUNIA
SecurityVulns ID:4838
Тип:удаленная
Опасность:6/10
Описание:Ошибка форматной строки при обработке HTTP запроса.
Затронутые продукты:PEERCAST : PeerCast 0.1211
Оригинальный текстdocumentJeiAr, Format String Vulnerability In Peercast 0.1211 And Earlier (30.05.2005)
 documentSECUNIA, [SA15536] PeerCast URL Format String Vulnerability (30.05.2005)
Файлы:PeerCast <= 0.1211 remote format string exploit
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)

Переполнение буфера в PicoWebServer (buffer overflow)
дополнено с 30 мая 2005 г.
Опубликовано:22 июня 2005 г.
Источник:BUGTRAQ
SecurityVulns ID:4839
Тип:удаленная
Опасность:5/10
Описание:Переполнение стека при обработке GET-запроса.
Затронутые продукты:NEWMAD : PicoWebServer 1.0
Оригинальный текстdocumentSECURITEAM, [NT] PicoWebServer Unicode Stack Overflow (22.06.2005)
 documentDennis Elser, PicoWebServer Remote Unicode Stack Overflow (30.05.2005)
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server