Уязвимости

24 Апреля, 2002

Перехват данных в AOL Instant Messenger

Уязвимость защиты в AIM позволяет нападающим перехватывать передачу файла, предназначенную для другого пользователя, или вторгаться в прямое подключение, начатое между двумя пользователями AIM.
24 Апреля, 2002

Переполнение буфера в Matu FTP

Matu FTP - FTP клиент для Win32. Переполнение буфера в программе происходит при передачи чрезмерно длинной строки в начале FTP сессии.
24 Апреля, 2002

DoS против psyBNC

Передача длинного пароля (более 9000 байт) приводит к 100% загрузке CPU и зависанию программы.
24 Апреля, 2002

Переполнение буфера в Slrnpull

Уязвимость защиты в программе позволяет местным пользователям переполнять буфер в параметре (-d) и заставлять приложению выполнять произвольный код.
24 Апреля, 2002

Local root во многих UNIX системах

Уязвимость позволяет местному пользователю выполнить suid приложение, если у него закрыт stdin, stdout, или stderr.
24 Апреля, 2002

Cross-site scripting в FAQ-O-Matic

FAQ-O-Matic – свободно доступный FAQ (Frequently Asked Questions) менеджер для Linux систем. FAQ-O-Matic не в состоянии фильтровать HTML тэги в некорректном запросе к сценарию fom.cgi.
23 Апреля, 2002

DoS против ICQ

Посылка некорректного "contact" сообщения приведет к зависанию ICQ.
23 Апреля, 2002

Cross-site scripting в IcrediBB

IcrediBB - программное обеспечение Web форума, написанное в PHP для Unix и Windows. IcrediBB не фильтрует код сценария в полях формы сообщения форума.
23 Апреля, 2002

Выполнение произвольного кода в FScan

FScan – бесплатная утилита для сканирования сети от Foundstone для MS Windows. Уязвимость позволяет выполнить произвольный код на сканируемом хосте.
23 Апреля, 2002

Расрытие пути в Apache Tomcat

Уязвимость в Apache Tomcat позволяет раскрывать информацию о системном пути удаленному пользователю.
23 Апреля, 2002

DoS против Microsoft Internet Explorer

Microsoft Internet Explorer уязвим к отказу в обслуживании при обработке элемента OBJECT в HTML документе.
23 Апреля, 2002

Внедрение SQL запроса в Snitz Forums 2000

Snitz Forums 2000 – Web форум, реализованный в ASP и использующий в качестве базы данных Microsoft Access 97/2000, SQL Server 6.5/7.0/2000 или MySQL. Уязвимость позволяет удаленному атакующему внедрять SQL запросы, сделанные сценарием members.asp.
23 Апреля, 2002

Cross-site scripting в PostCalendar

PostCalendar 3.0 - модуль для PHP-Nuke, который обеспечивает диалоговый календарь событий. PostCalendar не в состоянии фильтровать HTML код.
22 Апреля, 2002

Cross-site scripting в PostBoard

PostBoard - свободно доступный модуль доски объявлений для с PostNuke системы. Уязвимость позволяет вставлять произвольный код сценария в сообщения форума.
22 Апреля, 2002

Утечка памяти в Routing Table в FreeBSD

FreeBSD - это мощная операционная система семейства BSD UNIX. При определенных обстоятельствах система FreeBSD может потерпеть крах.
22 Апреля, 2002

Управление содержанием в PVote

PVote - система Web голосования, написанная в PHP для Unix и Microsoft Windows. Уязвимость позволяет удаленному нападающему добавлять/удалять Web опросы, управляя значениями URL параметров.