Уязвимости

22 Июля, 2002

Неавторизованные действия в AOL Instant Messenger

Уязвимость в клиенте AOL Instant Messenger позволяет злонамеренно обработанному HTML выполнять неавторизованные действия (типа добавлению записей к buddy list) от имени пользователя уязвимого клиента.
22 Июля, 2002

DoS против Oddsock Song Requester в WinAmp

Запрос к 'request.cgi' с длинным параметром 'listpos' приведет к аварийному завершению работы Song Requester и WinAmp.
20 Июля, 2002

Раскрытие информации в Oracle Reports Server

Oracle Reports Server - коммерческий сервер отчётов от Oracle. Reports Server выдает чрезмерное количество системной информации (системный путь, установленное программное обеспечение и т.п.) при некоторых запросах.
19 Июля, 2002

cross-site scripting в @Card

@Card - система/скрипт посылки виртуальных открыток. Обнаруженная уязвимость позволяет вставить произвольный код сценария в сгенерированные страницы.
19 Июля, 2002

Выполнение произвольных команд в NOLA

NOLA – популярный бухгалтерский пакет. Обнаруженная уязвимость позволяет удаленному атакующему выполнять произвольные команды на системе.
19 Июля, 2002

Три новых уязвимости в BadBlue

Working Resources BadBlue – web сервер для Windows. В BadBlue обнаружено три новые уязвимости – отказ в обслуживании, ненадежное хранение паролей и раскрытие содержания произвольных файлов.
19 Июля, 2002

Межсайтовый скриптинг в PhpWiki

PhpWiki - аналог WikiWikiWeb в PHP. Обнаруженная уязвимость позволяет атакующему вставлять произвольный HTML и Javascript код.
19 Июля, 2002

Несколько уязвимостей в 123tkShop

123tkshop – коммерческая система электронной коммерции, написанная в PHP. В программе обнаружена возможность включения произвольных файлов и изменение SQL запроса.
18 Июля, 2002

Jigsaw Webserver DOS device DoS

Jigsaw – Web сервер, написанный на JAVA. Уязвимость позволяет удаленному атакующему исчерпать все рабочие потоки на Web сервере.
18 Июля, 2002

Несколько уязвимостей в CARE 2002

CARE 2002 – программный продукт для больничных комплексов. Обнаруженные уязвимости позволяют получить доступ к любому файлу на диске и изменять существующий SQL запрос.
18 Июля, 2002

Неавторизованный доступ в Hosting Controller

Hosting Controller - приложение, которое централизует все задачи хостинга в одном интерфейсе. Обнаруженная проблема позволяет авторизованному непривилегированному пользователю изменять пароли любых учетных записей.