Поиск:Уязвимость:31.01.2006
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Пролема символьных линков в библиотеке perl Mail::Audit (symbolic links)
Опубликовано:
31 января 2006 г.
Источник:
FULL-DISCLOSURE
SecurityVulns ID:
5718
Тип:
локальная
Опасность:
5
/10
Описание:
Небезопасное создание файла журнала.
Затронутые продукты:
PERL
:
Mail::Audit 2.0
Оригинальный текст
DEBIAN
,
[Full-disclosure] [SECURITY] [DSA 960-1] New libmail-audit-perl packages fix insecure temporary file use
(
31.01.2006
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Переполнение буфера в программе отслеживания содержимого git (buffer overflow)
Опубликовано:
31 января 2006 г.
Источник:
BUGTRAQ
SecurityVulns ID:
5719
Тип:
локальная
Опасность:
5
/10
Описание:
Переполнение буфера при длинном имени символьной ссылки.
Затронутые продукты:
GIT
:
git 1.1
Оригинальный текст
SECUNIA
,
[SA18643] GIT "git-checkout-index" Symbolic Link Handling Buffer Overflow
(
31.01.2006
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
DoS против Telnet-сервера маршрутизатора NetDSL-1000
Опубликовано:
31 января 2006 г.
Источник:
BUGTRAQ
SecurityVulns ID:
5715
Тип:
удаленная
Опасность:
4
/10
Описание:
Флуд запросами приводит к отказу службы.
Затронутые продукты:
ARESCOM
:
Arescom NetDSL-1000
Файлы:
Exploit Arescom NetDSL-1000
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Проблема шел-символов в утилите bzgrep из bzip2 и zgrep и gzip (shell characters)
Опубликовано:
31 января 2006 г.
Источник:
BUGTRAQ
SecurityVulns ID:
5717
Тип:
локальная
Опасность:
5
/10
Описание:
Нефильтруемые символы в имени файла позволяют выполнение кода.
Затронутые продукты:
BZIP
:
bzip2 1.0
gzip
:
gzip 1.3
ZGREP
:
zgrep 1.3
Оригинальный текст
MANDRIVA
,
[ MDKSA-2006:027 ] - Updated gzip packages fix zgrep vulnerabilities
(
31.01.2006
)
MANDRIVA
,
[ MDKSA-2006:026 ] - Updated bzip2 packages fix bzgrep vulnerabilities
(
31.01.2006
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:
31 января 2006 г.
Источник:
SecurityVulns ID:
5716
Тип:
удаленная
Опасность:
5
/10
Описание:
Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:
NUKEDKLAN
:
Nuked-Klan 1.7
MG2
:
MG2 Image Gallery 0.5
MYBB
:
MyBB 1.2
ETOMITE
:
Etomite CMS 0.6
Оригинальный текст
Preben Nylokken
,
Cerberus Helpdesk vulnerable to XSS
(
31.01.2006
)
Preben Nylokken
,
BrowserCRM vulnerable for XSS
(
31.01.2006
)
SECUNIA
,
[SA18672] sPaiz-Nuke "query" Cross-Site Scripting Vulnerability
(
31.01.2006
)
security curmudgeon
,
Etomite followup information
(
31.01.2006
)
Luca Ercoli
,
Etomite CMS "Backdoored"
(
31.01.2006
)
o.y.6_(at)_hotmail.com
,
MyBB 1.2 Local File Incusion
(
31.01.2006
)
Preben Nylokken
,
XSS flaw in MG2 Image Gallery (v.0.5.1)
(
31.01.2006
)
night_warrior771_(at)_securityfocus.com
,
Nuked-klaN Cross-Site Scripting Vulnerability
(
31.01.2006
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
Переполнение буфера в архиваторе unalz (buffer overflow)
дополнено с 28 ноября 2005 г.
Опубликовано:
31 января 2006 г.
Источник:
BUGTRAQ
SecurityVulns ID:
5486
Тип:
удаленная
Опасность:
5
/10
Описание:
Переполнение буфера при длинном имени файла внутри архива.
Затронутые продукты:
UNALZ
:
unalz 0.52
Оригинальный текст
DEBIAN
,
[SECURITY] [DSA 959-1] New unalz packages fix arbitrary code execution
(
31.01.2006
)
SECUNIA
,
[SA17774] unalz Filename Handling Buffer Overflow Vulnerability
(
28.11.2005
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
Links
commax
домофоны схема установки
test server
