РУС |
ENG
Уязвимости / Серверные приложения
SQL injection vulnerability in index.php in Kayako eSupport 3.70.02 allows remote attackers to execu ...
SQL injection vulnerability in index.php in Kayako eSupport 3.70.02 allows remote attackers to execu ...
SQL injection vulnerability in the Ozio Gallery (com_oziogallery) component for Joomla! allo ...
SQL injection vulnerability in ttvideo.php in the TTVideo (com_ttvideo) component 1.0 for Jo ...
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обесп ...
Троянская программа, которая скачивает и устанавливает другие вредоносные программы на компьютер без ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Java ...
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
10 сентября, 2006
Программа: BM Director 5.x
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и получить доступ к важным данным на системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "file" в файле Redirect.bat. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе. Пример:
http://[host]:411/cgi-bin/Redirect.bat?file=%7C..\..\..\..\..\..\....\..\[file]
2. Уязвимость существует из-за ошибки при обработке запросов к WMI CIM серверу. Удаленный пользователь может аварийно завершить работу службы.
3. Уязвимость существует из-за ошибки при обработке запросов. Удаленный пользователь может аварийно завершить работу IBM Director.
4. Удаленный пользователь может получить доступ к файлам куки и аутентификационным данным в HTTP заголовках с помощью функционала HTTP TRACE.
URL производителя: www.ibm.com
Решение: Установите последнюю версию (5.10) с сайта производителя.
Источники:
CVE:
Специалисты кафедры информационных технологий Нижегородского института развития образования (НИР ...
Центральный районный суд Комсомольска-на-Амуре решил перенять опыт китайских коллег и обязал местног ...
Известный православный священник Александр Шумский призывает государство прекратить беспредел в Сети ...
Священнослужителям следует заходить в социальные сети только для того, чтобы нести слово Божие, заяв ...
Сегодня компания Blizzard официально выпустила в продажу вторую версию легендарной стратегии Starcra ...
Популярная CMS Wordpress, распространяемая под лицензией GPL оказалась в центре скандала. Система уп ...
Российские власти озвучили план создания национальной операционной системы на базе существующей ОС L ...
Информация о группе из шести человек, которые могут перезагрузить мировой Интернет, не соответствует ...
Росохранкультура завершила прием заявок на сбор авторских отчислений с производителей и импортеров а ...
Рекордные результаты квартала, объявленные корпорацией Microsoft в четверг, не позволили Apple обой ...
Теодор Тсо, один из ключевых разработчиков Linux-ядра, высказал мнение, что пользователям операционн ...
Американские ученые подсчитали, что при нынешних темпах роста Сети оставшихся незанятыми IP-адресов ...