Информационная безопасность
[RU] switch to English



29 июня 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в libtiff
дополнено с 23 июня 2010 г.
document Многочисленные повреждения памяти при разборе файлов tiff.
6!Несанкционированный доступ к маршрутизаторам D-Link DAP-1160
document Возможна конфигурация устройства без аутентификации через протокол DCC (D-Link Click'n'Connect) и Web.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в Nuance OmniPage
document При установке текущие версии динамических библиотек Microsoft Windows заменяются на устаревшие.
  


28 июня 2010 г.
Подробнее
 Межсайтовый скриптинг в Cisco Adaptive Security Appliance
document Межсайтовый скриптинг через разбиение запроса.
  


26 июня 2010 г.
Подробнее
9!Повреждения памяти в Adobe Flash Player / Acrobat / Reader
дополнено с 11 июня 2010 г.
document Многочисленные уязвимости при разборе файлов Flash
  


25 июня 2010 г.
Подробнее
8!Многочисленные уязвимости безопасности в Mozilla Firefox / Seamonkey
document Многочисленные повреждения памяти, целочисленное переполнение, использование после освобождения, утечка информации, переполнение буфера, обход фильтрации содержимого.
6!Переполнения буфера в Novell iManager
document Несколько различных переполнений буфера.
6!Переполнение буфера в библиотеке libneon / svn
document Переполнение буфера в реализации авторизации NTLM.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


23 июня 2010 г.
Подробнее
6!Несанкционированный доступ к точкам доступа Linksys WAP54G
дополнено с 15 июня 2010 г.
document Доступна страница отладки с неизменяемой учетной записью Gemtek/gemtekswd
 Многочисленные уязвимости безопасности в AnNoText ADVOAkte
document Переполнение буфера и перезапись файлов в ActiveX-компоненте.
 DoS против Wing FTP Server
document Отказ при разборе команды PORT
 Выполнение кода в UFO: Alien Invasion
document Выполнение кода при разборе команды от IRC-сервера.
 DoS против Codeorigin Sysax Multi Server
document Многочисленные переполнения буфера в различных командах FTP.
 DoS против Skype для Mac OS X
document Отказ при получении чат-сообщения с определенными символами.
 DoS против Web-сервера Weborf
дополнено с 23 июня 2010 г.
document Отказ при некорректном заголовке Connection:
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обратный путь в каталогах архиватора fastjar
document Обратный путь в каталогах при извлечении файлов из архива.
 Обход защиты CHM-файлов в Microsoft Windows
document Возможно обойти механизм блокировки CHM-файла загруженного из Internet.
  


20 июня 2010 г.
Подробнее
7!Переполнение буфера в Samba
document Переполнение буфера и DoS условия при разборе SMB-запроса.
6!Многочисленные уязвимости безопасности в HP OpenView Network Node Manager
дополнено с 9 июня 2010 г.
document Повреждения памяти при обработке HTTP и SNMP запросов.
 Обход защиты в sudo
document Можно обойти фильтрацию переменной PATH путем указания нескольких переменных с таким именем.
 Проблема символьных линков в pmount
document Небезопасное создание lock-файлов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Обратный путь в каталогах TitanFTP
дополнено с 17 июня 2010 г.
document Обратный путь в каталогах в команде xcrc, comb.
  


17 июня 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в XnView
document Переполнение буфера при разборе изображений MBM.
  


16 июня 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в IRC-сервере UnrealIRCd
document Переполнение буфера, программная закладка.
  


15 июня 2010 г.
Подробнее
6!Обратный путь в каталогах Cisco Unified Contact Center Express
document Обратный путь в каталогах сервиса TCP/6295, DoS.
 Повышение привилегий в Cisco Application Extension Platform
document Возможно выполнение привилегированных действий через API.
 Повышение привилегий в Sophos Anti-Virus
document Повреждение памяти при обработке системных вызовов.
 Уязвимости в маршрутизаторе D-Link DI-604
document Межсайтовый скриптинг, переполнение буфера в интерфейсе администрирования.
 Межсайтовый скриптинг в McAfee UTM Firewall
document Межсайтовый скриптинг в интерфейсе администрирования.
  


14 июня 2010 г.
Подробнее
8!Выполнение кода в Microsoft Internet Explorer
document Возможно выполнение кода через обработчик hcp://
7!Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 9 июня 2010 г.
document Выполнение кода через внедренные COM-объекты, многочисленные повреждения памяти в Excel.
6!Проблемы с шифрованием в продуктах Sourcefire
document Во всех устройствах используется одинаковый приватный ключ.
6!Повышение привилегий через win32k в Microsoft Windows
дополнено с 8 июня 2010 г.
document Многочисленные повреждения памяти.
 Переполнение буфера в pcsc-lite
document Переполнение буфера в PCSCD
 Обход защиты в Perl
document Обход защиты в Safe.pm
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Web-сервера Cherokee
дополнено с 5 ноября 2009 г.
document Отказ при обращении к специальному имени устройства.
  


11 июня 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Apple Webkit / Safari / Google Chrome
дополнено с 8 июня 2010 г.
document Многочисленные повреждения памяти, выполнение кода.
 Переполнение буфера в ActiveX Creative Software AutoUpdate Engine 2
document Переполнение буфера в методе BrowseFolder()
 DoS против DHCP-сервера ISC
document Сервер прекращает работу после получения запроса с идентификатором клиента нулевой длины.
  


9 июня 2010 г.
Подробнее
7!Выполнение кода через многочисленные ActiveX компоненты Microsoft Windows
дополнено с 8 июня 2010 г.
   
6!Обход защиты подписанных XML в Microsoft .Net
document При неполном дайджесте HMAC подписи сравнивается только часть подписи.
6!Многочисленные уязвимости безопасности в Microsoft SharePoint
document Межсайтовый сркиптинг, утечка информации, отказ в обслуживании.
6!Повреждение памяти в драйвере OpenType Compact Font Format Microsoft Windows
document Повреждение памяти при обработке IOCTL.
 Повреждение памяти в Microsoft IIS
document Повреждение памяти при включенном Extended Protection for Authentication.
  


8 июня 2010 г.
Подробнее
8!Многочисленные уязвимости безопасности Microsoft Internet Explorer
document Межсайтовый скриптинг, утечка информации, многочисленные повреждения памяти.
7!Повреждения памяти при разборе media-файлов в Microsoft Windows
document Повреждение памяти при разборе JPEG / MJPEG
 Утечка информации в CA ARCserve Backup
   
 Инъекция SQL в RSA Key Manager
document Инъекция SQL в процесс декодирования данных.
 Проблема жестких ссылок в Exim
document Проблема жестких ссылок при работе с почтовыми директориями и файлами локировки.
 Многочисленные уязвимости безопасности в Core FTP Server
document Многочисленные переполнения буфера, обратный путь в каталогах, DoS-условия.
  


7 июня 2010 г.
Подробнее
6!Несанкционированный доступ в HP StorageWorks Storage Mirroring
   
 Межсайтовый скриптинг в HP ServiceCenter
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против браузеров
дополнено с 20 мая 2010 г.
document При открытии фрейма с URL mailto:, news:, nntp: и др. открывается окно почтовой программы.
  


3 июня 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в SBLIM SFCB
document Переполнение буфера, целочисленное переполнение в интерфейсе TCP/5988, TCP/5989.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Межсайтовый скриптинг в Wing FTP Server
document Межсайтовый скриптинг в интерфейсе администрирования.
  


2 июня 2010 г.
Подробнее
7!Переполнение буфера в Novell ZENworks
document Переполнение буфера при разборе трафика TCP/998.
6!Переполнение буфера в маршрутизаторе Netgear WG602v4
document Переполнение буфера в процессе веб-аутентификации.
6!Переполнение буфера в торрент-клиенте Transmission
document Переполнение буфера при разборе URL.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против EMC Avamar
document Отказ при разборе сетевых сообщений.
 Проблема символьных линков в редакторе nano
document Кратковременные условия при создании временных файлов.
 Межсайтовый скриптинг в Applicure dotDefender
document Межсайтовый скриптинг в интерфейсе администрирования.
  


1 июня 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 1 июня 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации в nginx
document Можно получить доступ к исходному коду страниц, добавив пробельный символ к имени файла.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород