Уязвимости

3 Июня, 2002

DoS против Internet Explorer

Уязвимость защиты в Internet Explorer позволяет атакующему заставлять компьютер потреблять все доступные ресурсы.
3 Июня, 2002

Исчерпание процессорного времени в Courier

Courier(http://www.courier-mta.org) – MTA агент, объединенный mail/groupware сервер, основанный на открытых протоколах, типа ESMTP, IMAP, POP3, LDAP, SSL, и HTTP. Уязвимость защиты в программе позволяет нападающему удаленно исчерпывать процессорное время.
3 Июня, 2002

Троян в AIM+

AIM+ - популярное дополнение AOL's Instant Messenger для Windows. программе обнаружен троян, позволяющий автору собирать информацию о подключениях пользователя.
3 Июня, 2002

Символьные линки в Charities.cron

Charities.cron - gawk сценарий, который выполняется как ежедневная cron работа. Charities.cron опасно создает временные файлы.
31 Мая, 2002

DoS против NetScreen ScreenOS

NetScreen - линия приборов internet защиты, объединяющих межсетевую защиту, VPN и управления трафиком. Удаленный незаверенный пользователь может удаленно перезагружать NetScreen 25, вводя имя пользователя, состоящее из длинной (более 255) последовательности одинаковых символов.
31 Мая, 2002

Неавторизованный доступ к учетной записи пользователя в Burning Board

Burning Board - программное обеспечение Web форума разработанное в PHP+MySQL для Windows и Unix. Уязвимость защиты в программе позволяет нападающему получать доступ к учетной записи пользователя не более чем за 30 попыток перебора.
31 Мая, 2002

Межсайтовый скриптинг в PhpBB

PhpBB – пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем. Уязвимость защиты в программе позволяет удаленным нападающим вставлять злонамеренный HTML и JavaScript код в существующие web-страницы внутри тэга IMG специальной конструкции.
31 Мая, 2002

Раскрытие информации в Image Display System

IDS (Image Display System) - CGI, написанный в Perl, который в интерактивном режиме производит фотоальбом на сайте. Уязвимость защиты в программе позволяет раскрывать чувствительную информацию о хосте.
31 Мая, 2002

Просмотр произвольных файлов в ColdFusion CFXImage

CFXImage - тэг ColdFusion для редактирования и создания изображений. Уязвимость защиты в программе позволяет злоумышленнику рассматривать содержание файлов вне HTML корня.