Уязвимости

3 Мая, 2002

Переполнение буфера в lbxproxy

Low-Bandwidth X Proxy (lbxproxy) - сервер, который обрабатывает подключения низкой пропускной способности к X Windows. Из-за недостаточной проверки границ опции display name командной строки, можно вызвать переполнение буфера.
3 Мая, 2002

Выполнение произвольного кода в CDE

CDE (Common Desktop Environment) – поставляется с некоторыми версиями UNIX. Уязвимость позволяет выполнить произвольный код через программу dtprintinfo.
3 Мая, 2002

DoS против Sun Solaris

Уязвимость обнаружена в компоненте Cache File System RPC сервера.
3 Мая, 2002

Обход идентификации в DNSTools

DNSTools - Web инструмент, написанный в PHP, используемый для управлением DNS информацией. Уязвимость позволяет любому удаленному нападающему получать административный доступ.
3 Мая, 2002

Неавторизованное изменение данных в SAP R/3 под ORACLE.

Уязвимость, обнаруженная в SAP R/3, позволяет пользователю изменять SAP R/3 данные. При установке по умолчанию, подключения к Oracle listener позволяет пользователю читать, записывать и изменять SAP данные.
3 Мая, 2002

Cross-site scripting в MiniBB

MiniBB – программное обеспечение Web форума, написанное в PHP. MiniBB не фильтрует код сценария в URL параметрах.
3 Мая, 2002

Отключение слежения в Trackeur visiteurs

Trackeur visiteurs – PHP сценарий, для прослеживания использования сайта. Удаленный злоумышленник может включить опцию "no track", которая используется для отключения слежения за некоторыми пользователями.
3 Мая, 2002

Манипуляция содержанием в Admanager

Admanager – система управления баннерами, написанная в PHP. Уязвимость позволяет удаленному атакующему изменять содержание баннерной системы.
3 Мая, 2002

Обход идентификации в Ludovic STIOT Secure

Secure – простой PHP сценарий, используемый для добавления идентификации к любому сайту. Атакующий может послать специально измененные куки, которые позволят обойти систему идентификации.
30 Апреля, 2002

Удаленное выполнение команд в csMailto.cgi

csMailto – perl сценарий от CGIscript.net. Скрипт очень популярен и его используют более 17000 Web сайтов. Уязвимость позволяет выполнять произвольные команды на сервере, отправлять любые электронные сообщения, отправлять любые файлы на сервере любому пользователю и т.п.
30 Апреля, 2002

Обход ограничений в AtGuard

AtGuard может разрешать только определенным приложениям выход в интернет (например IE). Однако при этом он проверяет только имя программы, и не сохраняет путь к файлу или его контрольную сумму ( в случае IE - IEXPLORE.EXE). Уязвимость позволяет недозволенным подключениям, не блокироваться, используя программы, типа HTTP-Tunneling.
30 Апреля, 2002

Обход идентификации в Blahz-DNS

Blahz-DNS – php/MySQL система администрирования, на основе DNS (BIND 9). Уязвимость позволяет легко обращаться к любой странице, отличной от login.php, без ввода пароля.
30 Апреля, 2002

Похищение сессии и блокирование Inbox в IndiaTimes.com

Email.indiatimes.com – популярная система Web почты от газеты 'The Times of India'. Злонамеренный код, вставленный в электронное сообщение, может использоваться для похищения опознавательных мандатов.
29 Апреля, 2002

Возможность загрузки с неразрешенного устройства в Intel D845 Motherboard

Серия материнских плат D845 – продукт Intel для процессоров Pentium 4. Когда система, использующая D845, загружена, можно изменить устройство загрузки (CD-ROM, HDD, гибкий диск и т.п.), даже если установлен пароль на BIOS.
29 Апреля, 2002

Универсальный cross-site scripting в Thttpd

Thttpd – Web сервер для Unix систем от ACME Labs. thttpd не в состоянии проверять URL на присутствие команд сценария при производстве страницы ошибки.