Уязвимости

18 Июня, 2002

Раскрытие passphrases в нескольких продуктах nCipher

nCipher выпускает несколько аппаратных и программных средств защиты. Проблема обнаружена в классе nCipher ConsoleCallBack в Windows 2000, который пропускает passphrases смарт карт к оболочке пользователя.
17 Июня, 2002

Изменение SQL запроса в Ruslan Communications

Ruslan Communications <Body>Builder – инструмент для создания Web сайта. Программа позволяет удаленное администрирование через Web интерфейс, осуществленный в JAVA.
17 Июня, 2002

DoS в Macromedia JRun

При обработке некорректной JSp страницы, JRun обработчик может зависнуть.
14 Июня, 2002

Изменение SQL запроса в Lokwa BB

Lokwa BB – еще один бесплатный форум. Lokwa BB не санирует ввод пользователя перед принятием его к SQL запросу.
14 Июня, 2002

Уязвимость форматной строки в Mmmail

Mmmail – SMTP и POP3 демон использующий MySQL, запущенный как непривелигерованный пользователь. Уязвимость форматной строки обнаружена в функции 'mmsyslog()' в программах 'mmpop3d' и 'mmsmtpd'.
14 Июня, 2002

Перезапись произвольных файлов в Rhmask

Rhmask используется для ограничения возможностей использования бесплатных версий программ. Rhmask не проверяет имя выходного файла по введенной маске.
14 Июня, 2002

Доступ и модификация произвольных файлов в AlienForm2

AlienForm2 - интерфейс к почтовому шлюзу, написанный в Perl Джоном Хедлем. Обнаруженная уязвимость позволяет пользователю обращаться к произвольным файлам на хосте, и потенциально изменять их содержание.
13 Июня, 2002

Выполнение произвольного кода в Microsoft SQLXML

SQLXML допускает передачу XML данных к SQL 2000 серверу. Используя SQLXML, вы можете обращаться К SQL 2000 Server, используя XML через ваш браузер по HTTP. Обнаружненные уязвимости позволяют выполнение произвольного кода на Web сервере (IIS) и выполнение произвольных сценариев на компьютере пользователя с более высокими привилегмями.