Информационная безопасность
[RU] switch to English



30 сентября 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


29 сентября 2010 г.
Подробнее
 Межсайтовый скриптинг в Synology Disk Station
document Межсайтовый скриптинг при логгировании FTP-команд.
 Переполнение буфера в FFmpeg libavcodec / MPlayer
document Переполнение буфера при разборе формата flic
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 29 сентября 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


27 сентября 2010 г.
Подробнее
6!Многочисленные уязвимости безопасности в PHP
document Утечка информации через phar, утечка информации через SPLObjectStorage, утечка информации через сообщения об ошибке, подмена переменных.
 DoS против HP OpenView Network Node Manager
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в HP System Management Homepage
дополнено с 17 сентября 2010 г.
document Утечка информации, межсайтовый скриптинг.
 DoS против Cisco Unified Presence / Cisco Unified Communications Manager
дополнено с 30 августа 2010 г.
document Отказ при разборе сообщений SIP.
  


24 сентября 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в Cisco IOS
document DoS через SIP, DoS через IGMP, утечка информации через SSL, DoS в прикладном шлюзе NAT для голосовых протоколов.
6!Межсайтовый доступ в Opera
document Межсайтовый скриптинг через @import url().
  


23 сентября 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


20 сентября 2010 г.
Подробнее
6!DoS против прокси-сервера Squid
document Отказ при получении запроса с пустыми строками заголовка.
6!Целочисленное переполнение в bzip2
document Целочисленное переполнение при распаковке архива bz2.
6!Многочисленные уязвимости безопасности в ядре Linux
дополнено с 11 сентября 2010 г.
document DoS-условия, повышение привилегий в клиенте CIFS, повышение привилегий через do_anonymous_page, утечка информации в XFS, повышение привилегий в compat_alloc_user_space().
 Переполнение буфера в Alcatel OmniVista 4760
document Переполнение буфера во встроенном HTTP-прокси.
 Несанкционированный доступ к Alcatel CCAgent
document Сервер не производит аутентификацию доступа, пароль хранится на клиенте в декодируемой форме.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


17 сентября 2010 г.
Подробнее
7!Несанкционированный доступ через cvsnt
document Обратный путь в каталогах через branch name.
 Переполнение буфера в клиенте BACnet OPC
document Переполнение буфера при разборе данных SCADA.
 Межсайтовый скриптинг в браузере Flock
document Многочисленные условия межсайтового скриптинга.
 Межсайтовый скриптинг в 3Com OfficeConnect Gigabit VPN Firewall
   
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Повышение привилегий через HP Data Protector Express
дополнено с 11 сентября 2010 г.
document Переполнение буфера в DtbClsLogin
 Обход защиты в смартфоне Nokia E72
document Во время проверки пароля не выполняется блокировка функций клавиатуры.
  


16 сентября 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Internet Information Services
document Обход аутентификации, переполнение буфера, DoS.
9!Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 15 сентября 2010 г.
document Переполнение буфера в Microsoft Outlook при разборе сообщения, повреждение памяти при разборе шрифтов.
9!Многочисленные уязвимости безопасности в Microsoft Windows
дополнено с 15 сентября 2010 г.
document Повышение привилегий и выполнение кода в spooler, повреждение памяти в кодеке MPEG-4, повреждение памяти в RPC, повышение привилегий в LSA, повышение привилегий в CSRSS, повреждение памяти в WordPad.
9!Многочисленные уязвимости безопасности в Mozilla Firefox / Thunderbird / SeaMonkey
дополнено с 10 сентября 2010 г.
document Многочисленные повреждения памяти, переполнения буфера, целочисленные переполнения, выполнения кода, межсайтовый скриптинг.
7!Переполнение буфера в SAMBA
document Переполнение буфера при разборе SID запрашиваемого ресурса.
6!Переполнение буфера в IBM Lotus Domino
document Переполнение буфера в запросах iCalendar на длинном mailto.
6!Проблемы шел-символов в Novell PlateSpin Orchestrate
document Проблема шел-символов при построении графиков.
6!Многочисленные уязвимости безопасности в Google Message Security SaaS
document Межсайтовый скриптинг, внедрение SQL.
  


14 сентября 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в Apple WebKit / Safari
document Выполнение кода, повреждения памяти.
6!Многочисленные уязвимости безопасности в IBM Proventia Mail Security System
document Межсайтовый скриптинг, выполнение кода, подмена запроса.
6!Переполнение буфера в SSH-сервере Novell Netware
дополнено с 6 сентября 2010 г.
document Переполнение буфера при обработке запроса SCP GET
 DoS условия в SMTP-сервере MailEnable
document Обращение по неинициализированной памяти при логгировании на командах MAIL FROM / RCPT TO.
 Проблема жестких ссылок в rpm
document Кратковременные условия с подменой файлов.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Многочисленные уязвимости безопасности в снифере Wireshart
дополнено с 14 июня 2010 г.
document Многочисленные DoS условия, переполнение буфера.
  


12 сентября 2010 г.
Подробнее
 DoS-условия в BGP-демоне quagga
document Несколько DoS-условий при разборе BGP.
 Несанкционированный доступ в LVM2
document Не авторизуется доступ к командам управления через локальный сокет.
 Повышение привилегий в sudo
document При определенных условиях пользователь может выполнить программу, разрешенную для группы, в которой он не состоит.
 Выполнение кода в couchdb
document Динамическая библиотека погружается по относительному пути.
 Выполнение кода через Apple Safari
document При определенных условиях вызывается explorer.exe по относительному пути.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 11 сентября 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


11 сентября 2010 г.
Подробнее
 Переполнение буфера в Web-сервере Your Own Personal Server
document Переполнение буфера при разборе заголовков запроса.
  


10 сентября 2010 г.
Подробнее
 Переполнение буфера в ActiveX Internet Download Accelerator
document Переполнение буфера в методе NotSafe.
  


9 сентября 2010 г.
Подробнее
6!Несанкционированный доступ к EMC Celerra Network Attached Storage appliance
дополнено с 16 августа 2010 г.
document По-умолчанию разрешен полный доступ с некоторых IP-адресов через NFS.
 Межсайтовый скриптинг в HP Insight Diagnostics Online Edition
   
 Повышение привилегий в Software Distributor под HP-UX
   
 DoS против Lights-Out 100 в HP ProLiant G6
   
 Повышение привилегий в mountall
document Небезопасные разрешения на файл правил udev.
 Уязвимости в RSA Access Manager Server / Agent
document Несколько возможностей обхода ограничений.
  


8 сентября 2010 г.
Подробнее
6!Многочисленные уязвимости безопасности в Cisco Wireless LAN Controller
document DoS условия, повшение привилегий, обход ограничений.
  


6 сентября 2010 г.
Подробнее
6!Уязвимости безопасности в HP Operations Agent
document Выполнение кода, повышение привилегий.
 Обращение к неинициализированной памяти в barnowl
document Не проверяется код возврата библиотечных функций.
  


5 сентября 2010 г.
Подробнее
6!Повреждение памяти в Google Chrome
document Повреждение памяти при обработке событий связанных с фокусом.
  


2 сентября 2010 г.
Подробнее
7!Выполнение кода через Apple QuickTime
document Повреждение памяти в ActiveX элементе.
6!Обратный путь в каталогах libwww-perl
document Обратный путь в каталогах при сохранении файлов в lwp-download
 DoS против Apple WebKit / Safari
document Отказ при разборе параметров SGV.
 Переполнение буфера в библиотеке libHX
document Переполнение буфера динамической памяти в функции HX_split.
 Двойное освобождение памяти в библиотеке OpenSSL
document Двойное освобождение памяти в ECDH.
 DoS против bogofilter
document Отказ при разборе письма.
 Целочисленные переполнения в libgdiplus / Mono
document Многочисленные целочисленные переполнения при разборе BPM, JPEG, TIFF.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород