Информационная безопасность
[RU] switch to English



24 февраля 2013 г.
Подробнее
9!Многочисленные уязвимости безопасности в продуктах Oracle / Sun / People Soft / MySQL
дополнено с 21 января 2013 г.
document Более 85 различных уязвимостей исправлено в ежеквартальном обновлении.
7!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / Seamonkey
document Многочисленные повреждения памяти, подмена ответа https, утечка информации, обход защиты, DoS.
6!Многочисленные уязвимости безопасности в SAP Netweaver Message Server
document Выполнение кода, DoS.
6!Многочисленные уязвимости безопасности в Ruby
document Межсайтовый скрипинг, обход защиты.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение fd_set в nss-pam-ldapd
document Переполнение структуры в FD_SET()
 Многочисленные уязвимости безопасности в Alt-N MDaemon
document Многочисленные уязвимости в веб-интерфейсе.
 Многочисленные уязвимости безопасности в HP ArcSight
document Утечка информации, межсайтовый скриптинг, выполнение кода.
 DoS против squid cachmanager
дополнено с 4 февраля 2013 г.
document Исчерпание системных ресурсов в cachemgr.cgi.
 Обход защиты в библиотеке Boost
document Некорректная валидация последовательностей UTF-8
 Многочисленные уязвимости безопасности в NetGear DGN2200
document Выполнение кода, XSS, утечка информации.
 Обход блокировки экрана в Samsung Galaxy S3
document В заблокированном состоянии доступны голосовые команды.
  


18 февраля 2013 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в криптопроцессорах Atmel
document Возможна утечка ключей через интерфейс JTAG.
 Многочисленные уязвимости безопасности в Pidgin
document Различные уязвимости при работе с MXit и UPnP
 Многочисленные уязвимости безопасности в точках доступа TP-Link
document Многочисленные уязвимости Web-интерфейса.
 Многочисленные уязвимости безопасности в точках доступа Edimax
document Многочисленные ошибки веб-интерфейса.
 Переполнение буфера в OpenConnect
document Переполнение буфера при разборе ответа сервера.
 Многочисленные уязвимости безопасности в Qt
document Утечка информации, некорректные сообщения об ошибках сертификатов SSL.
 Утечка информации в PostgreSQL
document Переполнение индекса массива.
 Многочисленные уязвимости безопасности в маршрутизаторах Cisco Linksys
дополнено с 11 февраля 2013 г.
document Выполнение кода, обратный путь в каталогах и т.п.
 Межсайтовый скриптинг и перенаправление запросов в IBM Lotus Domino
дополнено с 17 декабря 2012 г.
document Межсайтовый скриптинг и открытое перенаправление в IBM Lotus Domino Web Server.
 Многочисленные уязвимости безопасности в Dell Sonicwall Scrutinizer
document Многочисленные уязвимости веб-интерфейса
 Обход защиты в gnome screensaver
document Скринсейвер не запускается автоматически.
  


14 февраля 2013 г.
Подробнее
8!Выполнение кода в Microsoft Exchange / FAST Search Server
document Выполнение кода при просмотре документа через Outlook Web Access / Advanced Filter Pack связанная с использованием технологии Oracle Outside In.
8!Многочисленные уязвимости безопаснсти в Microsoft Internet Explorer
document Утечка информации, многочисленные уязвимости use-after-free, повреждение памяти в VML.
 Выполнение кода в Adobe Shockwave Player
document Несколько возможностей выполнения кода.
 DoS против сервера NFS в Microsoft Windows Server
document Обращение по нулевому указателю.
  


11 февраля 2013 г.
Подробнее
8!Ошибка форматной строки в маршрутизаторах на чипсете Broadcom
дополнено с 4 февраля 2013 г.
document Ошибка форматной строки в стеке UPnP
6!Несанкционированный доступ через Cisco ATA 187
document Несанкционированный доступ через порт TCP/7870
6!Переполнение буфера в cURL
document Переполнение буфера в реализации SASL DIGEST-MD5
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в HP Network Node Manager I
   
 Многочисленные уязвимости безопасности в RSA Archer GRC
document Обратный путь в каталогах, межсайтовый доступ, межсайтовый скриптинг, перехват клика.
 Уязвимости безопасности в Symantec Endpoint Protection Management
document Выполнение кода через размещение EXE в корневом разделе, удаленное выполнение кода в PHP.
 Обход аутентификации в IP камерах Lorex
document Возможен доступ к камере без аутентификации.
 DoS через драйвер QXL
document Отказ при обрыве соединения.
 Выполнение кода в HP LeftHand Virtual SAN Appliance
   
 DoS против IRCD-Hybrid
   
 Повышение привилегий в Symantec Enterprise Security Manager
document Повышение привилегий через размещение EXE-файла в корневой папке.
 Подмена адресной строки в Sony Playstation Vita
document Подмена адресной строки через window.open()
 Проблема символьных линков в Oracle Automated Service Manager
document Проблема символьных линков в процессе установки.
  


4 февраля 2013 г.
Подробнее
6!Многочисленные уязвимости безопасности в libav / ffmpeg
document Многочисленные повреждения памяти при разборе различных форматов.
6!Переполнение буфера в EMC AlphaStor
document Переполнение буфера при создании имени устройства.
6!Многочисленные уязвимости безопасности в Apple iOS
document Утечка информации, некорректная работа с сертификатами, многочисленные ошибки в WebKit.
6!Утечка информации в IP-камерах D-Link
дополнено с 17 декабря 2012 г.
document Возможно получить пароль камеры.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Уязвимости безопасности в libvirt
document Несколько DoS-условий.
 Уязвимости безопасности в Buffalo TeraStation
document Выполненение кода, утечка информаии.
 Уязвимости безопасности в FortiNet FortiMail
document Различные уязвимости в веб-интерфейсе.
 Уязвимости безопасности в Serva
document DoS условия при обработке HTTP и DNS запросов.
 DoS против libssh
document Отказ при проверка параметров протокола.
 Уязвимости безопасности в Apple TV
document Утечка информации, DoS.
 DoS против HP XP P9000 Command View Advanced Edition
   
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород