Уязвимости

29 Августа, 2002

Переполнение буфера в Microsoft Terminal Server ActiveX

Клиент Microsoft Terminal Server ActiveX – ActiveX версия стандартного клиента Windows Terminal Services. Переполнение буфера обнаружено в одном из параметров, который используется ActiveX компонентом, внедренным в Web страницу.
28 Августа, 2002

DoS против Kerio Personal Firewall

Когда KPF получает большое количество SYN пакетов из одного источника, firewall процесс начнет на 100% потреблять ресурсы процессора.
27 Августа, 2002

Выполнение произвольных команд в Achieva

Нападающие могут изменять переменную $config_atkroot, которая определяет местоположение внешних файлов, и определять произвольное местоположение, типа PHP сценария на удаленном хосте.
27 Августа, 2002

Неавторизованный доступ к D-Link DI-804

DI-804 – аппаратный маршрутизатор от by D-Link. Обнаруженная уязвимость позволяет неавторизованному пользователю изменять конфигурацию ВРСЗ сервера.
27 Августа, 2002

Несколько уязвимостей в Web сервере Blazix

Blazix – бесплатный Web сервер, написанный на JAVA для Linux и Windows платформ. В программе обнаружена возможность получения исходного кода скриптов и просмотр содержания защищенных директорий.
26 Августа, 2002

Несколько уязвимостей в PHP

В PHP функции mail() обнаружено 2 уязвимости. Первая позволяет выполнять произвольные программы/сценарии в обход safe_mode, вторая позволяет подделывать почтовые заголовки и использовать сценарий в качестве открытого почтового ретранслятора.