Уязвимости

15 Января, 2002

DoS против MaraDNS

MaraDNS - безопасный, надежный DNS сервер. В некоторых версиях MaraDNS можно вызвать отказ в обслуживании, эксплуатируя ошибку в обработке сжатия DNS подключений.
14 Января, 2002

Подмена сессии в Geeklog

Редактируя UID в куки можно получить доступ с сессии другого пользователя.
14 Января, 2002

Символьные линки в Geheimnis

Geheimnis –внешняя часть для GnuPG или PGP, обычно используемое в Linux или Unix платформах с KDE2. Уязвимость позволяет перезаписывать любые файлы с правами Geheimnis.
14 Января, 2002

Удаленный DoS против PalmOS

При получении большого количества запросов TCP connect() (например через TCP scan), система зависает и для нормальной работы потребуется перезагрузка
14 Января, 2002

Несанкционированный доступ в slashcode

Slashcode – популярный инструмент для создания объявлений и дискуссий на сайте. Любой вошедший пользователь может получить доступ к учетным записям другого пользователя.
14 Января, 2002

DoS против Netscape Enterprise Server

Представляя уродливый '?wp-html-rend' запрос к Netscape Enterprise Server серверу, можно вызвать отказ в обслуживании.
12 Января, 2002

Cross-Site Scripting в UBB

Из-за недостаточной проверки правильности, возможно вставить произвольный код сценария в сообщения/ответы форума.
11 Января, 2002

DoS против ядра HP-UX

Ядро HP-UX содержит уязвимость, которая позволяет местным пользователям причинять DoS против системы.
11 Января, 2002

Удаленный DoS против BEA Systems WebLogic Server

BEA Systems WebLogic Server – Web и wireless сервер для Windows и большинства Unix и Linux вариантов. Уязвимость позволяет дистанционно разрушить сервер.
11 Января, 2002

Уязвимость в AFTPD

AFTPD - замена FTP демона, используемая на некоторых unix системах. Уязвимость позволяет удаленному пользователю с анонимным доступом получать доступ к чувствительной информации, и потенциально повышать привилегии.