Уязвимости

25 Марта, 2002

Раскрытие wwwroot в PHP-Nuke

PHP-Nuke - популярная Web основанная портальная система. Злонамеренно созданный HTTP запрос к сценарию index.php, вызовит сообщение об ошибке, которое содержит полный путь к WWW root.
25 Марта, 2002

Множественные уязвимости в Microsoft Outlook

Найденно 4 уязвимости в Microsoft Outlook, которые позволяют выполнение произвольного JavaScript кода и обход некоторых настроек безопасности при просмотре HTML сообщения.
25 Марта, 2002

Повышение привилегий в Webmin 0.92

Webmin - Web интерфейс для администрирования Unix. При установке Webmin, создается каталог /var/webmin с правами на чтение любому пользователю.
22 Марта, 2002

Недостатки в библиотеке libsafe

Библиотека libsafe защищает процесс против эксплуатации переполнения буфера в стеках процесса. Библиотека не в состоянии обнаруживать уязвимость форматной строки в некоторых конструкциях в функции printf.
22 Марта, 2002

Внедрение VBS кода в vBulletin

vBulletin – Web основанная система BBS от Jelsoft Enterprises. Найденная уязвимость позволяет внедрять VBS код в тело сообщения.
22 Марта, 2002

Обход ограничения доступа к файловой системе в PHP

PHP - интерпретируемый язык для создания активных Web-страниц. Доступен для большинства платформ. Особенность safe_mode в PHP может использоваться для ограничения доступа к некоторым областям файловой системы PHP сценариями.
21 Марта, 2002

Слабая проверка разрешений в Hosting Controller

Hosting Controller - приложение, которое централизует все задачи хостинга на один интерфейс. Найденная уязвимость позволяет неавторизованное изменение содержимого директорий.
21 Марта, 2002

Неавторизованный доступ в Java Web Start

Java Web Start - технология прикладного развертывания. Найденная уязвимость позволяет получить неавторизованный доступ к ограниченным ресурсам.
21 Марта, 2002

Раскрытие wwwroot в ARSC Really Simple Chat

Запрос несуществующей страницы, выводит страницу ошибки, которая содержит абсолютный путь к Web root на хосте.