Информационная безопасность
[RU] switch to English



31 января 2011 г.
Подробнее
7!Выполнение кода через Alert Management Service в Symantec Antivirus Corporate Edition
дополнено с 29 июля 2010 г.
document Возможно выполнение команд без авторизации через службу на порту TCP/38292.
6!Переполнение буфера в Novell ZENworks Handheld Management
document Переполнение буфера при разборе трафика TCP/2400
 DoS против FreeBSD
document Отказ при установке большого количества различных опций для сокетов разного типа.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в Apache Axis2
дополнено с 3 января 2011 г.
document Учетная запись по умолчанию.
  


28 января 2011 г.
Подробнее
7!Переполнение буфера в Novell GroupWise
document Переполнение буфера через переменную TZID в VCALENDAR.
 DoS против HP OpenView Storage Data Protector
   
 Слабый ключ по-умолчанию в беспроводных маршрутизаторах Huawei HG520 / HG530
document Ключ по-умолчанию для WPA/WEP генерируется на основе MAC-адреса.
 Многочисленные уязвимости безопасности в Cisco Content Services Gateway
document Обход защиты, DoS.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Выполнение кода в Microsoft IIS
document Файлы из папок с расширением .asp обрабатываются как ASP-сценарии независимо от расширения файла.
  


27 января 2011 г.
Подробнее
 Слабые пароли в libuser
document Используется слабый пароль LDAP.
  


26 января 2011 г.
Подробнее
6!Слабые разрешения в syslog-ng
document На некоторых платформах файлы журнала создаются с правами по-умолчанию 07777
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


25 января 2011 г.
Подробнее
6!Повреждение памяти в Automated Solutions Modbus/TCP OPC Server
document Повреждение памяти при разборе пакета Modbus.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


24 января 2011 г.
Подробнее
6!Переполнение буфера в библиотеке OpenSC / PCSC-Lite
дополнено с 19 января 2011 г.
document Переполнение буфера на длинном номере смарткарты.
 Межсайтовый скриптинг в HP Business Availability Center / Business Service Management
дополнено с 24 января 2011 г.
   
 Повреждения памяти в различных браузерах
document Повреждения памяти при обработке URL
 Инъекция SQL в RSA Key Manager
document Возможна манипуляция кэшем ключей.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Двойное освобождение памяти в Microsoft Fax Cover Page Editor
document Двойное освобождение памяти при разборе файлов .cov
  


20 января 2011 г.
Подробнее
 Выполнение кода в HP LoadRunner
   
 Повреждение памяти в hplip
document Повреждение памяти при обработке ответка SNMP
 Выполнение кода в HP OpenView Storage Data Protector
   
 Повышение привилегий в sudo
document При определенных условиях можно выполнить код с правами группы.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в Wireshark
дополнено с 11 января 2011 г.
document Переполнение буфера при разборе пакета ENTTEC DMX, MAC-LTE.
  


19 января 2011 г.
Подробнее
7!Переполнение буфера в Asterisk
document Переполнение буфера через Caller ID в SIP.
6!Уязвимости безопасности в OpenAFS
document Переполнение буфера, обращение по неинициализированному указателю.
 Переполнение буфера в gif2png
document Переполнение буфера при обработке GIF
 Многочисленные уязвимости безопасности в Xfig
document Многочисленные уязвимости при обработке файлов .fig
 DoS против D-Bus
document Отказ при обработке сообщения.
 Проблема символьных линков в pimd
document Проблема символьных линков при обработке сигналов.
 DoS против Kingsoft AntiVirus
document Отказ при обработке перехваченной функции KiFastCallEntry.
  


18 января 2011 г.
Подробнее
 Подмена сервера обновлений в ICQ
document При обновлении не проверяется идентичность сервера и обновления.
 Уязвимости безопасности в SAP Management Console
document Утечка информации, DoS.
 Слабые разрешения в Prewikka
document Слабые разрешения на файл конфигурации, содержащий пароль доступа к базе данных.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанкционированный доступ в Objectivity/DB
document Возможно выполнение некоторых команд без аутентфикации.
  


17 января 2011 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


13 января 2011 г.
Подробнее
6!Выполнение кода в HP OpenView Network Node Manager
document Проблема нефильтруемых шел-символов в CGI-скриптах позволяет выполнение кода.
 DoS против PHP
document Вечный цикл в функции zend_strtod
  


12 января 2011 г.
Подробнее
 Уязвимости безопасности в Microsoft ADO
document Переполнение буфера, повреждение памяти.
 Небезопасная загрузка DLL в Microsoft Windows backup manager
document Небезопасная загрузка DLL при открытии файлов .wbcat
  


11 января 2011 г.
Подробнее
 Целочисленне переполнение в ядре SGI Irix
document Целочисленное переполнение в системном вызове SGI_XLV_ATTR_GET.
 Многочисленные уязвимости безопасности в ActiveX NewV SmartClient
document Переполнение буфера, выполнение кода, доступ к файлам.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


7 января 2011 г.
Подробнее
 Переполнение стека в Apache mod-fcgid
document Переполнение стека при работе приложения FCGI.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в OpenFire
дополнено с 9 января 2009 г.
document Многочисленные возможности межсайтового скриптинга.
 Повышение привилегий в Linux
document Возможно повышение привилегий с CAP_SYS_ADMIN до root через протокол Phonet.
 Межсайтовый скриптинг в маршрутизаторе LinkSys BEFSR41
document Межсайтовый скриптинг через интерфейс администрирования.
 Переполнения буфера в evince
document Переполнение буфера при разборе шрифтов в файлах DVI.
 Обратный путь в каталогах dpkg
дополнено с 11 марта 2010 г.
document Обратный путь в каталогах при извлечении содержимого пакета.
  


3 января 2011 г.
Подробнее
9!Многочисленные уязвимости безопасности во всех браузерах
document С помощью фьюзера cross_fuzz было выявлено около сотни различных уязвимостей, преимущественно связанных с повреждением динамической памяти.
7!Проблема шел-символов в Citrix Access Gateway
document Внедрение шел-символов в процессе аутентификации.
 Выполнение кода в HP StorageWorks Storage Mirroring
   
 Выполнение кода в ActiveX Chilkat Software FTP2
document Метод GetFile позволяет загрузку файлов по произвольному пути.
 Обход аутентификации в VMware ESXi
document При обновлении возможен доступ SFCB без аутентификации.
 DoS через WiFi против Apple Mac OS X
document Отказ системы в WiFi сети с отключеным MCS.
 Переполнение буфера в ActiveX HP Photo Creative
document Переполнение буфера в параметре Resample.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород