Уязвимости

22 Февраля, 2002

XMLHTTP Control позволяет доступ к локальным файлам

Microsoft XML Core Services (MSXML) включает XMLHTTP ActiveX control, который позволяет web-страницам в браузере посылать или получать XML данные через операции POST, GET, и PUT. Недостаток существует в том, как XMLHTTP control применяет параметры настройки зоны безопасности IE к переназначенному потоку данных, возвращенному в ответ на запрос данных от сайта.
21 Февраля, 2002

DoS против Nombas ScriptEase:Webserver Edition

Nombas ScriptEase:Webserver Edition разработан для развития Web приложений в Javascript. Передача запроса, составленного из произвольно длинной последовательности символов, приведет к зависанию сервера.
21 Февраля, 2002

Подмена сообщений в популярных файлообменных программах

KaZaA, Grokster и Morpheus – клиенты для совместного использования файлов, основанные на технологии FastTrack P2P, для Microsoft Windows 9x/ME/NT/2000/XP. Пользователь, создающий поддельный HTTP GET заголовок, может действовать от имени другого пользователя через службу передачи сообщений.
21 Февраля, 2002

Раскрытие исходного кода в GNUJSP

GNUJSP - свободно доступное выполнение Sun's Java Server Pages для Unix, Linux и Microsoft Windows NT/2000. Удаленный нападающий может раскрывать содержание каталогов и файлов через специально обработанный Web запрос.
21 Февраля, 2002

DoS против Dino''s Webserver

Передача нескольких Get запросов, составленных из длинной строки произвольных символов, приводит к потреблению всех все доступных системных ресурсов на уязвимой машине.
21 Февраля, 2002

Проблемы в инструменте защиты ITS4

ITS4 инструмент для автоматизирования проверки исходного кода на безопасность. Конструкция ITS4 не обнаруживает некоторые формы уязвимого кода.
21 Февраля, 2002

Выполнение произвольного кода в MS SQL server

Одна из особенностей Structured Query Language (SQL) в SQL Server 7.0 и 2000 - способность соединяться с удаленными источниками данных. Переполнение буфера существует в обработке имен OLE DB на специальных подключениях и может использоваться для выполнения произвольного кода в контексте защиты SQL Сервера.
20 Февраля, 2002

Выполнение произвольного кода в Netwin WebNews

WebNews –cgi приложение, которое обеспечивает Web пользователям доступ к Группам Новостей Internet. Программа содержит годное для удаленного использования переполнение буфера, которое позволяет выполнение произвольного кода.
19 Февраля, 2002

Обход аутентификации в Identix BioLogon

Identix BioLogon - программная утилита, которая обеспечивает поддержку биометрических мер защиты. Уязвимость позволяет физическому нападающему, обходить GINA (Graphical Identification and Authentication) интерфейс.
19 Февраля, 2002

DoS против HP-UX 11.11

Некоторые версии HP-UX содержат уязвимость в реализации вызова функции setrlimit(), которая используется для ограничения потребление различных системных ресурсов для данного процесса.
19 Февраля, 2002

Раскрытие Frontpage Server Extension file в IIS 5.0

Уязвимость, найденная в IIS, позволяет удаленному нападающему, раскрывать источник Frontpage Server Extension file. Запрос, использующий последовательность символов '.. / ', сопровождаемые путем к известному FPSE файлу, покажет источник требуемого файла.
19 Февраля, 2002

Переполнение буфера в Mpg321

Mpg321 - свободно доступный пакет программ для декодирования и проигрывания MP3 файлов для Unix и Linux платформ. Переполнение буфера происходит, когда программа пытается проигрывать файлы чрезмерной длины.
19 Февраля, 2002

Внедрение SQL кода в Powie''s PHP Forum 1.14

Powie's PHP Forum 1.14 уязвим к внедрению SQL кода. Эксплуатация позволяет нападающему входить как любой пользователь(включая администратора) без идентификации.
18 Февраля, 2002

Выполнение произвольного кода в CWMail

CWMail – Web основанная почтовая система от Netwin. При снабжении длинной последовательности символов к параметру 'item=', произойдет переполнение буфера.
18 Февраля, 2002

Переполнение буфера в Common Unix Printing System

Cups (Common Unix Printing System) - свободно доступный пакет для управления принтером от Cups Project для Unix и Linux платформ. При представлении работы принтеру, можно выполнить переполнение буфера, передавая чрезмерно длинное имя задания.
18 Февраля, 2002

Переполнение буфера в Exim

Exim – свободно доступный, открытый почтовый агент, разработанный Университетом Кембриджа для Unix и Linux операционных систем. Уязвимость позволяет локальному пользователю переполнять буфер, при снабжении длинных параметров к некоторым командам командной строки.
18 Февраля, 2002

Выполнение произвольных команд в Mailman Free

Mailman Free - Web основанный пакет управления списком адресатов, осуществленный в Perl для Linux и большинства Unix операционных систем. Mailman пропускает снабженный пользователем ввод к команде open(), позволяя удаленному нападающему вы выполнять произвольные команды как пользователь nobody.