Уязвимости

20 Июня, 2002

DoS в ZyXEL 642R routers

ZyXEL 642R routers не в состоянии обработать некоторые типы уродливых пакетов. В частности, при попытке обработать SYN-ACK и SYN-FIN пакеты, маршрутизатор перестанет обрабатывать некоторые типы запросов.
20 Июня, 2002

Переполнение буфера в Microsoft SQL Server 2000

В Microsoft SQL Server 2000 обнаружено годное для удаленного использования переполнение буфера в функции OpenDataSource в комбинации с MS Jet Engine. Так как проблема связанна с Jet Engine, другие программы, использующие Jet, так же могут быть уязвимы.
20 Июня, 2002

Внедрение PHP кода в osCommerce

osCommerce – открытая реализация e-commerce. Уязвимость в программе позволяет удаленным атакующим включать произвольный PHP код в существующие страницы.
20 Июня, 2002

Переполнение буфера в Lumigent Log Explorer

Lumigent Log Explorer - эксплорер журнала транзакций для Microsoft SQL Server 7/2000. Некоторые их сохраненных процедур уязвимы к удаленному переполнению буфера и потенциально к выполнению произвольного кода.
19 Июня, 2002

Доступ к произвольным файлам в webMathematica

webMathematica – уникальная технология для создания сайтов, которые позволяют пользователям вычислять и визуализировать математические результаты непосредственно от web-браузера. Уязвимость, обнаруженная в webMathematica, позволяет удаленным клиентам читать произвольные файлы на сервере с привилегиями httpd-user.
19 Июня, 2002

Доступ к произвольным файлам в Resin

В заданной по умолчанию инсталляции Resin сервера устанавливается несколько типовых сценариев. Один из таких сценариев 'view_source.jsp' позволяет удаленному пользователю получить доступ к произвольным файлам на системе.
19 Июня, 2002

Выполнение произвольных команд в WebBBS

WebBBS – коммерческая доска объявлений от Darryl Burgdorf. Скрипт WebBBS сохраняет сообщения в текстовых файлах. Уязвимость позволяет удаленному пользователю выполнять команды на уязвимом сервере.
18 Июня, 2002

Уязвимость в веб-сервере Apache

Специалист по безопасности Марк Личфилд обнаружил серьезную уязвимость в веб-сервере Apache для Windows, которая может быть использована для проведения DoS-атак и выполнению произвольного кода. Уязвимость обнаружена в механизме подсчета размера "chunked" кодирования. Chunked encoding – часть спецификации HTTP протокола, используемого для принятия данных от Web пользователей.
18 Июня, 2002

Open Relay в MIT cgiemail

Уязвимость, обнаруженная в cgimail, позволяет использовать сценарий в качестве открытого ретранслятора почтовых сообщений
18 Июня, 2002

Межсайтовый скриптинг в Cisco Secure ACS

Cisco Secure ACS, обеспечивает идентификацию, учет использования ресурсов (AAA-pronounced "triple A") сервисов на сетевых устройствах. В программе обнаружена уязвимость межсайтового скриптинга.
18 Июня, 2002

Переполнение буфера в MSN666

MSN666 - утилита для перехвата трафика MSN Messenger в локальной сети от Seunghyun Seo. Уродливый MSN трафик может переполнять фиксированный буфер в MSN666.