Личные блоги Множественные XSS в SystemDK CMS
Отказ в обслуживании при обработке GIF в ACDSee
Отказ в обслуживаний в WMF
TOP Новости 
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Личные блоги
05.01.2008
Обнаружил вот такие косячки за SystemDK CMS.
Активные XSS:
1. http://www.systemdk.ru/dkmodules.php?name=Files&dkgo=add_file
Активная XSS почти во всех полях: Заголовок, Описание, Имя автора, Емайл автора, Домашняя страница, Ссылка на файл. Самое удобное для внедрения скрипта поле "Домашняя страница".)
http://"style="background:url(javascript:alert(1))/**
[URL=http://www.securityblogs.ru/index.php?act=1&id=1]Подробнее>>[/URL
04.01.2008
Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать отказ в обслуживании ACDSee Viewer. Уязвимость существует из-за ошибки при обработке элемента Block Size структуры GIF Graphic Control Extension Block. Уязвима версия ACDSee 8.2.1 и более ранние.
Размер блока - Block Size в корректном gif-файле всегда равняется 4 и для меня остаётся загадкой, почему программисты из компании ACD Systems решили брать это значение из GIF файла.
Эксплоит: acdsee_dos.c
22.02.2007
Удаленный пользователь может с помощью специально сформированного изображения вызвать отказ в обслуживании приложения, использующего уязвимую библиотеку.
Это происходит при отображении ESCAPE-метазаписи (фунция STARTDOC)так как, не инициализированый адреса импорта функции SeekPrinter из winspool.drv.
Уязвимыми оказываются не только приложения успользующие напрямую GDI, но и приложения использующие функции shimgvw.dll как "высокоуровневой обёртки" GDI, такие как "Программа просмотра изображе ...
Подписка
Вирусы 