Уязвимости
18 ноября, 2002

Неавторизованный доступ в TFTP32

Обнаруженная уязвимость позволяет удаленному атакующему получить доступ к произвольным файлам на системе и записывать произвольные файлы.

Удаленное выполнение команд в KDE

Уязвимость, обнаруженная в выполнениях rlogin и telnet протоколов в KDE KIO, позволяет удаленно выполнять команды.

Доступ к произвольным файлам в KeyFocus KF Web Server

Уязвимость связанна с неправильной обработкой имени файла, содержащего точки.

Изменение цены покупаемых товаров в Cart32

Cart32 должным образом не проверяет правильность данных, содержащихся в скрытых полях формы.

Манипуляция чувствительными данными в Rich Media Technologies JustAddCommerce

JustAddCommerce должным образом не проверяет правильность данных, содержащихся в скрытых полях формы.

DoS против Buffalo Technology AirStation Pro Intelligent Access Point WLM-L11G

Buffalo AirStation Pro Intelligent Access Point уязвим к отказу в обслуживании при получении некоторых уродливых типов данных к 80 порту.

Неавторизованный доступ к Surecom Broadband Router

По умолчанию, Surecom содержит несколько community строк, доступных неправомочным пользователям.

Выполнение произвольного PHP кода в phpBB Advanced Quick Reply Hack

Атакующий может внедрить произвольный PHP сценарий из своего источника, который может использоваться для выполнения произвольных команд на Web сервере.
15 ноября, 2002

Переполнение буфера в Macromedia JRun / ColdFusion

ISAPI обработчики Macromedia JRun и ColdFusion в IIS содержат переполнение динамической памяти при обработке длинных имен файлов.

Удаленное переполнение буфера в Macromedia JRun

Win32 версия Macromedia JRun содержит годное для удаленного использования переполнение буфера, которое позволяет удаленному атакующему получить полный контроль над уязвимым сервером.

Переполнение буфера в LibHTTPD

Переполнение буфера обнаружено в функции httpdProcessRequest().

Переполнение буфера в masqmail

Несколько возможностей переполнение буфера обнаружено в программе masqmail.

Несколько серьезных уязвимостей в BIND

ISS X-Force обнаружил несколько серьезных уязвимостей в Berkeley Internet Name Domain Server (BIND) (Переполнение в BIND SIG Cached RR, BIND OPT DoS, BIND SIG Expiry Time DoS).
14 ноября, 2002

Переполнение буфера в KDE resLISa

В модуле resLIS обнаружено переполнение буфера, которое может использоваться локальным пользователем для повышения привилегий.

Переполнение буфера в iSMTP Gateway

Если пользователь посылает чрезмерно длинную MAIL FROM: команду, сервер возвратит ответ 'Command Unrecognised' и затем его работа аварийно завершится.

Несколько уявимостей в Hotfoon.com

В клиентской программе Hotfoon4.exe обнаружена возможность удаленного переполнения буфера и пароли в открытом виде.

Генератор ключей в мастере имеет пустую идентификационнаю фразу

Обнаруженная уязвимость в механизме Kgpg's key generation затрагивает все секретные ключи, сгенерированные через мастер Kgpg.

Уязвимость в Remote Manager в Novell eDirectory

Пользователь с истекшей учетной записью может получить некорректные разрешения

Переполнение буфера в POP3 сервере в INweb Mail Server

POP3 server, включенный в INweb Mail Server, не в состоянии обработать некоторые типы запросов.

Переполнение буфера в Novell iManager (eMFrame)

Если Distinguished Name длиннее 255 символов передан как имя вошедшего пользователя, произойдет переполнение буфера.

Уязвимости 23741 - 23760 из 24990

Начало | Пред. | 1183 1184 1185 1186 1187 1188 1189 1190 1191 1192 1193 | След. | Конец

                                                                                                                                                                                                                                               

Блоги
23.05.2012
Сей краткий пост, адресован, тем кто, так или иначе  интересуется вопросами управления рисками ...
23.05.2012
Недавно словили тут парочку злоинсайдеров: «Роберт Квок, бывший директор по управлению бизнес-...
23.05.2012
Если рассматривать построение технической системы защиты ПД, то одно из возможных решений, направлен...
23.05.2012
Коллеги, вчера через свой твиттер ( http://twitter.com/#!/nnikiforov)  новый глава Минкомсвязи ...
22.05.2012
Защита информации вопрос комплексный и требует обеспечения непрерывности защитного контура во времен...
22.05.2012
Вот вы говорите "электронная демократия". А ведь возможен и электронный авторитаризм. И электронная ...
22.05.2012
Опубликована программа PHD на русском и английском языках.
Russian
http://www...
22.05.2012
Прокуратура Советского района города Астрахани выявила нарушения федерального закона «О персон...
22.05.2012
17-18 мая Stonesoft устраивал Hack the Lab в Хельсинки. По сути мероприятие состояло из 2-х частей:Н...
21.05.2012
Так всегда бывает, что человечество сначала придумывает какую-то гениальную идею, потом строит вокру...