Информационная безопасность
[RU] switch to English



28 декабря 2010 г.
Подробнее
7!Многочисленные уязвимости безопасности в Microsoft Office
дополнено с 15 декабря 2010 г.
document Многочисленные повреждения памяти в Publisher, многочисленные повреждения памяти в графических фильтрах.
6!Переполнение буфера в tor
дополнено с 28 декабря 2010 г.
document Переполнение буфера при разборе запроса.
 Утечка информации в агенте FlexVision
document Утечка информации через службу на порту TCP/3810.
 Двойное освобождение памяти в libxml
document Двойное освобождение памяти при обработке Xpath.
  


27 декабря 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 28 декабря 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


24 декабря 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


22 декабря 2010 г.
Подробнее
 Межсайтовый скриптинг в SAP Sybase Afaria
document Межсайтовый скриптинг в интерфейсе веб-администрирования.
 Целочисленное переполнение в WinAmp
дополнено с 1 декабря 2010 г.
document Целочисленное переполнение при разборе потоков NSV, файлов MIDI.
  


21 декабря 2010 г.
Подробнее
8!Многочисленные уязвимости безопасности Real Player
дополнено с 14 декабря 2010 г.
document Переполнения буфера при разборе форматов RA5, RealMedia, AAC и других.
6!Переполненеи буфера в ActiveX SAP Crystal Reports
document Переполнение буфера в свойстве ServerResourceVersion компоненты CrystalReports12.CrystalPrintControl.1
 DoS против CARDP в BSD-системах
document Путем replay-атаки можно привести все узлы в нерабочее состояние.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


20 декабря 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Переполнение буфера в ActiveX Ecava IntegraXor
document Переполнение буфера в методе save.
 Утечка информации в HP Insight Management Agents
document Можно узнать физический путь установки.
  


17 декабря 2010 г.
Подробнее
6!Закладка в HP StorageWorks MSA2000
дополнено с 15 декабря 2010 г.
document Скрытая неуправляемая учетная запись admin с паролем !admin.
 Выполнение кода в HP Power Manager
   
 Межсайтовый скриптинг в HP Discovery & Dependency Mapping Inventory
   
 Утечка информации в Alt-N WebAdmin
document Возможно получить исходный код файла, добавив %20 или %2e к запросу.
 Несанкционированный доступ в Eucalyptus
document При сбросе пароля в интерфейсе администрирования не проверяется старый пароль.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


16 декабря 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Internet Explorer
дополнено с 15 декабря 2010 г.
document Межсайтовый доступ к данным, многочисленные повреждения памяти.
  


15 декабря 2010 г.
Подробнее
9!Многочисленные уязвимости безопасности в Microsoft Windows
document Повреждения памяти при разборе OpenType Font, повышение привилегий через планировщик заданий, небезопасная загрузка динамических библиотек, многочисленные уязвимости в ядре, повышение привилегий через Consent User Interface, DoS против Netlogon.
7!Выполнение кода в Microsoft Sharepoint
document Выполнение кода в Document Conversions Launcher Service при обработке запроса SOAP.
 DoS против Microsoft Exchange Server
document Бесконечный цикл при обработке RPC-запроса.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 DoS против Microsoft Hyper-V
document Проблемы с обработкой сообщений VMBus
 Переполнение буфера в IBM Tivoli Storage Manager
document Переполнение буфера в suid root клиенте резервного копирования dsmtca
 DoS против HP OpenVMS Integrity Servers
   
 Подмена адреса в Apple Safari / Google Chrome
   
 Перенаправление запроса в Clear iSpot / Clearspot
document Подмена запросов в интерфейсе администрирования.
  


14 декабря 2010 г.
Подробнее
 Переполнение буфера в LiteSpeed Web Server
document Переполнение буфера при использовании библиотеки PHP.
 DoS против collectd
document Отказ при разборе сетевого пакета.
  


12 декабря 2010 г.
Подробнее
6!Переполнение буфера в CA XOsoft
document Переполнение буфера при обработке запроса SOAP.
6!Целочисленное переполнение в PHP
document Целочисленное переполнение в NumberFormatter::getSymbol
6!Многочисленные уязвимости безопасности в антивирусе ClamAV
document Повреждения памяти при разборе форматов PDF и PE.
 DoS против HP-UX
document DoS против многопоточных приложений.
 Уязвимости в ManageEngine EventLog Analyzer
document Межсайтовый скриптинг, DoS через syslog.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


10 декабря 2010 г.
Подробнее
10!Многочисленные уязвимости безопасности в Mozilla Firefox / Thinderbird / Seamonkey
document Многочисленные повреждения памяти, переполнения буфера, выполнения кода, обход защиты, повышение привилегий и т.п.
6!Многочисленные уязвимости безопасности в продуктах VMWare
дополнено с 6 декабря 2010 г.
document Повышение привилегий, выполнение кода.
  


9 декабря 2010 г.
Подробнее
6!Снижение уровня защиты в OpenSSL
document Атакующий может понизить качество шифрования для последующих сеансов.
 Выполнение кода в ImageMagic
document Файл конфигурации ищется в текущем каталоге.
 Многочисленные уязвимости безопасности в ядре Linux
дополнено с 1 декабря 2010 г.
document Повышение привилегий, утечка информации из памяти ядра, DoS через протокол SCTP, многочисленные DoS условия, DoS через X.25.
  


8 декабря 2010 г.
Подробнее
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
дополнено с 8 декабря 2010 г.
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
  


6 декабря 2010 г.
Подробнее
6!Уязвимости в DNS-сервере bind named
document DoS, утечка информации.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Утечка информации через IPSec в Cisco
document Возможно получить сведения об именах групп.
 Скрытое членство в административной группе в Microsoft Windows
document Возможно скрытное включение учетной записи пользователя в группу администраторов.
  


1 декабря 2010 г.
Подробнее
6!Многочисленные проблемы с чексуммами в MIT Kerberos 5
document Различные проблемы с чексумами в GSS-API, KDC в подсете чексум PAС, SAM-2, KRB-SAFE и других.
 Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
document Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, модификация файлов, утечка информации и т.д.
 Несанкционированный доступ в D-Link DIR-300/320/600/615
дополнено с 10 ноября 2010 г.
document Возможно изменить пароль администратора не зная старого пароля.
  

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород