Уязвимости

11 Февраля, 2002

Несколько уязвимостей в InstantServer MiniPortal

InstantServers' MiniPortal позволяет быстро и просто реализовать Web хостинг на Windows системах. Программа включает Apache-основанный HTTP сервер и FTP сервер.
FTP сервер, поставляемый с MiniPortal, содержит несколько уязвимостей:
11 Февраля, 2002

Cross-Site Scripting в Actinic Catalog

Actinic Catalog - приложение, разработанное для Web сайтов электронной коммерции и будет работать на большинстве Windows и Unix систем. Actinic Catalog не достаточно фильтрует HTML тэги, включая код сценария, от URL параметров.
9 Февраля, 2002

Переполнение буфера в dlogin

dlogin - замена для Unix утилиты login, предназначенная для домашних пользователей Linux систем. Возможно переполнить буфер в некоторых версиях dlogin.
8 Февраля, 2002

DoS против Oracle 9iAS web service

Oracle 9iAS web service включает Apach модуль для поддержки PL/SQL. Если сделан запрос к pls модулю с установленным HTTP заголовком client authorization, и без определенного типа аутентификации, сервер выдаст ошибку нарушения доступа.
8 Февраля, 2002

Доступ к JSP файлам в Oracle 9iAS

Oracle 9iAS web service увеличивает производительность Apache web сервера. Служба включает поддержку поставки JSP страниц. Уязвимость позволяет раскрыти чувствительную информацию, хранящуюся в .jsp файлах.
8 Февраля, 2002

“directory traversal” в eshare Expressions

Уязвимость “directory traversal”, обнаруженная в eshare Expressions, позволяет удаленным нападающим раскрывать известные файлы.
8 Февраля, 2002

Раскрытие информации в Castelle FaxPress

Castelle FaxPress – система управления факсами. Уязвимость позволяет узнать имя и пароль пользователя, пославшего на печать сетевое задание.
7 Февраля, 2002

Обход ограничений safe_mode в PHP

PHP - интерпретируемый язык для создания активных Web-страниц. Доступен для большинства платформ. Особенность safe_mode в PHP может использоваться, чтобы ограничить доступ к некоторым областям файловой системы PHP сценариями. Однако, обнаружена проблема, позволяющая нападающему обходить эти ограничения, чтобы получить неправомочный доступ к областям файловой системы, которые были ограничены в PHP safe_mode.
7 Февраля, 2002

Cross-Site Scripting в Netgear RP114 Cable/DSL Web Safe Router

Netgear RP114 Cable/DSL Web Safe Router позволяет пользователю разделять cable/DSL подключения, и обеспечивает NAT маршрутизацию. Web интерфейс для маршрутизатора уязвим к межсайтовому скриптингу.
7 Февраля, 2002

Раскрытие информации в Microsoft MSN Messenger

Microsoft's MSN Messenger – популярный интернет пейджер для Windows. Программа использует Passport system, и пользователи идентифицируются по адресу электронной почты. Некоторые версии of MSN Messenger ракрывают имя текущего пользователя или адрес электронной почты, а также список контактов через ActiveX управление, доступное произвольным javascript программам.
6 Февраля, 2002

Межсайтовый скриптинг в FAQ-O-Matic

FAQ-O-Matic – свободно доступный FAQ (Frequently Asked Questions) менеджер. Для Linux и Unix систем. Faq-O-Matic не фильтрует код сценария от URL параметров.
6 Февраля, 2002

Обход аутентификации в LOTUS DOMINO SERVER

Файлы Базы данных (.nsf) могут быть защищены паролем. Если удаленный запрос о файле представлен с определенно созданным именем файла правильной длины, опознавательный процесс может быть обойден.
6 Февраля, 2002

DoS против Lotus Domino WEB Server

Lotus Domino Server представляет собой открытую, защищенную платформу, оптимально подходящую для быстрого создания Web-приложений для совместной работы, обеспечивающих интеграцию корпоративных систем с динамическими деловыми процессами. Web сервер Domino не правильно обрабатывает запросы о DOS устройствах.
6 Февраля, 2002

Раскрытие информации в Multy Router Traffic Grapher (MRTG)

Cистема Multy Router Traffic Grapher (MRTG) является средством для получения статистических данных о работе сетевого устройства. Уязвимость, найденная в MRTG.cgi, позволяет злонамеренному пользователю просматривать полный путь к Web директории.
5 Февраля, 2002

Просмотр любых файлов в MRTG CGI

Multi Router Traffic Grapher (MRTG) CGI сценарии (текущая версия - 2.9.17) позволяют отображать произвольные файлы на сервере. Определяя относительный путь, и имя файла в строке запроса с использованием последовательности символов ‘../’, можно раскрыть информацию о содержании любого файла.