Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:30 ноября 2006 г.
Источник:
SecurityVulns ID:6871
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SOFTCOMPLEX : PHP Event Calendar 1.5
 ALTERNC : AlternC 0.9
 MONKEYBOARDS : Monkey Boards 0.3
Оригинальный текстdocumentAdvisory_(at)_Aria-Security.net, [Aria-Security Team] FipsSHOP SQL Injection (30.11.2006)
 documentJesper Jurcenoks, Monkey Boards version 0.3.5 Multiple Path Disclosure Vulnerabilities (30.11.2006)
 documentsubere_(at)_uncon.org, OWASP JBroFuzz 0.3 Fuzzer Released! (30.11.2006)
 documentVincent A.Menard, Multiple Vulnerabilities in AlternC version 0.9.5 (30.11.2006)
 documentphilip anselmo, PHP Event Calendar 1.5.1 (index.php) Remote File Include Vulnerability (30.11.2006)

Многочисленные ошибки в Mac OS X (multiple bugs)
Опубликовано:30 ноября 2006 г.
Источник:
SecurityVulns ID:6873
Тип:удаленная
Уровень опасности:
7/10
Описание:Переполнение буфера в PPP. Обнаружение пользовательских учетных записей через ftpd. Переполннение буфера в Type Services server. Повреждение памяти через файлы .DS_Store в Finder. Обращение к освобожденным объектам в WebKit.
Оригинальный текстdocumentnoreply_(at)_musecurity.com, [Full-disclosure] [MU-200611-01] Pre-Authentication Vulnerability in Mac OSX kernel PPP (30.11.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-333A -- Apple Releases Security Update to Address Multiple Vulnerabilities (30.11.2006)

Переполнение буфера в libgsf (buffer overflow)
дополнено с 30 ноября 2006 г.
Опубликовано:1 декабря 2006 г.
Источник:
SecurityVulns ID:6874
Тип:библиотека
Уровень опасности:
5/10
Описание:Переполнение динамической памяти в ole_init_info().
Затронутые продукты:GNOME : libgsf 1.11
 GNOME : libgsf 1.14
Оригинальный текстdocumentIDEFENSE, iDefense Security Advisory 11.30.06: Multiple Vendor libgsf Heap Overflow Vulnerability (01.12.2006)
 documentDEBIAN, [Full-disclosure] [SECURITY] [DSA 1221-1] New libgsf packages fix arbitrary code execution (30.11.2006)

Целочисленное переполнение в KOffice (memory corruption)
дополнено с 30 ноября 2006 г.
Опубликовано:5 декабря 2006 г.
Источник:
SecurityVulns ID:6872
Тип:удаленная
Уровень опасности:
5/10
Описание:Целочисленное переполнение в OLEfilter при открытии файлов .PPT.
Затронутые продукты:KDE : koffice 1.4
 KDE : koffice 1.6
Оригинальный текстdocumentKDE, [KOffice security advisory] KOffice OLEfilter integer overflow (05.12.2006)
 documentUBUNTU, [USN-388-1] KOffice vulnerability (30.11.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород