Уязвимости

30 Апреля, 2002

Обход идентификации в Blahz-DNS

Blahz-DNS – php/MySQL система администрирования, на основе DNS (BIND 9). Уязвимость позволяет легко обращаться к любой странице, отличной от login.php, без ввода пароля.
30 Апреля, 2002

Похищение сессии и блокирование Inbox в IndiaTimes.com

Email.indiatimes.com – популярная система Web почты от газеты 'The Times of India'. Злонамеренный код, вставленный в электронное сообщение, может использоваться для похищения опознавательных мандатов.
29 Апреля, 2002

Возможность загрузки с неразрешенного устройства в Intel D845 Motherboard

Серия материнских плат D845 – продукт Intel для процессоров Pentium 4. Когда система, использующая D845, загружена, можно изменить устройство загрузки (CD-ROM, HDD, гибкий диск и т.п.), даже если установлен пароль на BIOS.
29 Апреля, 2002

Универсальный cross-site scripting в Thttpd

Thttpd – Web сервер для Unix систем от ACME Labs. thttpd не в состоянии проверять URL на присутствие команд сценария при производстве страницы ошибки.
29 Апреля, 2002

Несколько уязвимостей в Ultimate Bulletin Board

UBB (Ultimate Bulletin Board) - программное обеспечение Web форумов, написанное в Perl. Уязвимость позволяет действовать от имени другого пользователя и вставлять злонамеренный код в сообщения форумов.
29 Апреля, 2002

DoS уродливыми ASN.1 сообщениями в Ethereal

Ethereal - сетевой инструмент анализа трафика от Ethereal Project. При обработке некорректного ASN.1 сообщения, работа Ethereal аварийно завершится.
29 Апреля, 2002

Раскрытие информации в Trend Micro InterScan eManager

Trend Micro InterScan eManager – дополнение к InterScan, которое управляет спамом, доставкой сообщений и содержанием писем. Когда eManager выделяет сообщение, содержащее спам, он раскроет все адреса, скрытые в поле bcc.
27 Апреля, 2002

Раскрытие информации в Microsoft Baseline Security Analyzer (MBSA)

Microsoft Baseline Security Analyzer (MBSA) инструмент защиты, который просматривает Windows систему и создает рекомендации по устранению проблем в защите системы, включая разнообразную информацию о системе. Уязвимость позволяет местному пользователю получить доступ к чувствительной информации, произведенной программой.
27 Апреля, 2002

Неавторизованный доступ в IRISconsole

IRISconsole - пакет программ администрирования для IRIX OS. Пользователь, вводящий неправильный пароль к учетной записи icadmin в IRISconsole, может получить неправомочный доступ к системе.
27 Апреля, 2002

Переполнение буфера в KTH Kerberos

KTH Kerberos – бесплатный FTP клиент для Unix платформ от KTH. KTH Kerberos – бесплатный FTP клиент для Unix платформ от KTH.
26 Апреля, 2002

DoS против Mosix

Mosix – пакет программ для параллельной обработки для Linux систем. Mosix не в состоянии правильно обрабатотать некорректные пакеты.
26 Апреля, 2002

Пустой пароль в ClumpOS

ClumpOS – CD распределение unix и Mosix от Mosix project. ClumpOS оставляет пустой пароль при установке VNC.