Уязвимости

14 Мая, 2002

Переполнение буфера в ACDSee

ACDSee - быстрое, полнофункциональное средство просмотра изображений, броузер, база данных, менеджер управление файлами и инструмент манипуляции изображениями. Описание, длиннее 256 символов, приводит к аварийному завершению работы программы при попытке просмотреть .ais файл.
14 Мая, 2002

Обход идетнификации в Cisco ATA 186

Cisco ATA 186 Аналоговый Телефонный Адаптер - позволяющий подключить обычные аналоговые телефоны к сетям телефонии, основанным на IP протоколе. Уязвимости позволяет удаленным злоумышленникам изменять конфигурацию устройства.
13 Мая, 2002

Удаленный DoS против Novell Netware

NWFTPD – FTP сервер для Novell NetWare. FTP сервер ведет себя нестабильно при получении перевода каретки в начале сообщения.
13 Мая, 2002

Раскрытие зашифрованных файлов во многих PGP продуктах для Windows 2000

Несколько PGP программ для Windows систем включают особенность “Wipe Deleted Files”, используемую для более полного стирания файлов. Уязвимость обнаружена при использовании этой особенности вместе с Encrypted File System (EFS).
13 Мая, 2002

Раскрытие правил NAT в Linux NetFilter

Linux Kernel - ядро всех Linux операционных систем. Уязвимость позволяет удаленному пользователю обнаружить порты на межсетевой защите, которые отображены к системам позади межсетевой защиты через NAT.
13 Мая, 2002

cross site scripting в Usermin и Webmin

Webmin - Web интерфейс для администрирования Unix. Usermin связанная программа, разработанная для выполнения задач уровня пользователя. cross site scripting обнаружен в процессе входа в систему в обеих системах.
13 Мая, 2002

Mail Relay в PHPFormMail

PHPFormMail используется для отправки электронных сообщений. Уязвимость позволяет использовать скрипт как открытый mail relay.
10 Мая, 2002

Доступ к произвольным файлам в Lysias Lidik Webserver

Lysias Lidik Webserver - маленький Web сервер. Уязвимость защиты в программе позволяет нападающим обходить корневой каталог и получать доступ к произвольным файлам на сервере.
10 Мая, 2002

Учетная запись по умолчанию, переполнение буфера, слабые пароли, удаление произвольных файлов в MDaemon Pro 5.0

WorldClient, встроенный в MDaemon Pro 5.0, позволяет пользователям обращаться к их почтовым учетным записям, папкам через стандартный web-браузер. Найдено несколько уязвимостей (учетная запись по умолчанию, переполнение буфера, слабые пароли, удаление произвольных файлов).
10 Мая, 2002

Доступ к PIN коду в Pointsec для PalmOS

Pointsec Mobile Technologies – программное обеспечение для защиты секретности данных и опознавательных мандатов в передвижных вычислительных устройствах. Код разблокировки устройства хранится в открытом виде в памяти Palm.
10 Мая, 2002

Cross Site Scripting в PHPImageView

PHPImageView – PHP система отображения картинок на Web сайте. Уязвимость позволяет удаленному пользователю создать злонамеренный URL, содержащий JavaScript код, который будет выполнен в контексте уязвимого сайта.