 |
|
|
|
| Переполнение буфера в MythControl (buffer overflow) | | Опубликовано: |  | 31 декабря 2006 г. | | Источник: |  | BUGTRAQ | | SecurityVulns ID: |  | 6981 | | Тип: |  | удаленная | | Опасность: |  | 4/10 | | Описание: |  | Переполнение буфера при разборе команд полученных через Bluetooth. |
| Переполнение буфера в плагине Total Commander iso_wincmd (buffer overflow) | | Опубликовано: | | 31 декабря 2006 г. | | Источник: | | BUGTRAQ | | SecurityVulns ID: | | 6982 | | Тип: | | локальная | | Опасность: | | 4/10 | | Описание: | | Переполнение буфера при разборе файлов ISO. |
| Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl ) | | Опубликовано: | | 31 декабря 2006 г. | | Источник: | | | | SecurityVulns ID: | | 6983 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д. |
| Оригинальный текст |  | the master, Acronym Mod v0.9.5 Remote SQL Injection Vulnerability (31.12.2006) |
| | | ajannhwt_(at)_hotmail.com, ASPTicker 1.0 (admin.asp) Remote Login ByPass SQL Injection Vulnerability (31.12.2006) |
| | | ajannhwt_(at)_hotmail.com, Title : WYWO - InOut Board 1.0 Multiple Vulnerabilities (31.12.2006) |
| | | ajannhwt_(at)_hotmail.com, aFAQ 1.0 (catcode) Remote SQL Injection Vulnerability (31.12.2006) |
| | | bd0rk_(at)_hackermail.com, x-news 1.1 Password Disclosure Vulnerability (31.12.2006) |
| | | bd0rk_(at)_hackermail.com, Voodoo chat 1.0RC1b Password Disclosure Vulnerability (31.12.2006) |
| | | bd0rk_(at)_hackermail.com, fswiki 3.6.2 (user.dat) Password Disclosure Vulnerability (31.12.2006) |
| | | bd0rk_(at)_hackermail.com, EasyNews PRO News Publishing 4.0 Remote Password Disclosure Vulnerability (31.12.2006) |
| | | Dr Max Virus, Sv(ADP) Forum 2.0.3 Remote Password Disclosure Vulnerablity (31.12.2006) |
| | | XORON, Enigma WordPress Bridge (boarddir) Remote File Include (31.12.2006) |
| | | XORON, Enigma Coppermine Bridge (boarddir) Remote File Include (31.12.2006) |
| | | inge_eivind.henriksen_(at)_chello.no, SoftArtisans FileUp(TM) viewsrc.asp remote script source disclosure exploit (31.12.2006) |
| Выполнение кода через ActiveX Rediff Bol Downloader (code execution) | | Опубликовано: | | 31 декабря 2006 г. | | Источник: | | FULL-DISCLOSURE | | SecurityVulns ID: | | 6984 | | Тип: | | клиент | | Опасность: | | 5/10 | | Описание: | | ActiveX-элемент позволяет загрузить и выполнить любой код через Web-страницу. |
| CVE: |  | CVE-2007-1402 (The Rediff Toolbar 2.0 ActiveX control in redifftoolbar.dll allows remote attackers to cause a denial of service via unspecified manipulations, possibly involving improper initialization or blank arguments.) | | | | CVE-2006-6838 (Rediff Bol Downloader ActiveX (OCX) control allows remote attackers to execute arbitrary files, and obtain sensitive information (usernames and pathnames), via a URL in the url vbscript parameter.) |
| Многочисленные ошибки в Durian Web Application Server (multiple bugs) | | Опубликовано: | | 31 декабря 2006 г. | | Источник: | | MILW0RM | | SecurityVulns ID: | | 6985 | | Тип: | | удаленная | | Опасность: | | 5/10 | | Описание: | | Переполнение буфера на длинном запросе. |
|
|
|
|
|
|
|
|
