Уязвимости

16 Апреля, 2002

Cross-site scripting в SunShop Shopping Cart

SunShop - php/mysql система осуществление покупок(shopping system). При регистрации нового пользователя не происходит проверка на наличие кода.
16 Апреля, 2002

Переполнение буфера в Webalizer

Webalizer - популярный инструмент анализа лог файлов web сервера, который производит сообщения в HTML формате. При обратном DNS поиске можно переполнить буфер.
16 Апреля, 2002

Чтение и запуск произвольных файлов в IE 5.0-6.0

В списке истории посещенных URL остаются страницы, содержащие javascript код. Код, введенный в URL, будет работать с теми же настройками безопасности, как и у последней просматриваемой страницы.
15 Апреля, 2002

Выполнение произвольных команд в OpenBSD

OpenBSD поставляется с множеством cron задач, установленных по умолчанию. Уязвимость позволяет выполнять произвольные команды при запуске cron задач.
15 Апреля, 2002

Переполнение буфера в OpenUnix

Программы, использующие библиотеку X11, не выполняют надлежащую проверку границ при использовании -xrm флажка.
15 Апреля, 2002

Межсайтовый скриптинг в ASP-Nuke

ASP-Nuke – web приложение для создания Web порталов. ASP-Nuke не фильтрует код сценария внутри тэгов изображения.
12 Апреля, 2002

Переполнение буфера в Tivoli Storage Manager

Tivoli Enterprise - система управления сетями, рабочими станциями, серверами, СУБД, промежуточным программным обеспечением и приложениями (IBM). Запрос состояший их строки белее 1292 символов к web серверу, который работает на 1581 порту (TSM Client Acceptor) приведет к краху сервера и перезаписи EIP.
12 Апреля, 2002

Подробности DoS против IIS+FP2002

Недостаток во внутреннем взаимодействии объектов позволяет злонамеренному пользователю разрушать процесс IIS 4.0, 5.0 and 5.1.
11 Апреля, 2002

DoS против WatchGuard SOHO Firewall

WatchGuard SOHO Firewall - межсетевая защита для домашних пользователей с поддержкой VPN. WatchGuard SOHO Firewall терпит крах при обработке некоторых типов уродливых TCP пакетов.
11 Апреля, 2002

Подробности и пример использования межсайтового скриптинга в IIS 4.0-5.1

Каждый раз, когда IIS сталкивается с 404 ошибкой, отображается страница ошибки, в которую можно включить команды сценария, таким образом, позволяя межсайтовый скриптинг на любом IIS сайте. Уязвимость может использоваться для перехвата куки пользователя в уязвимом сайте.
11 Апреля, 2002

Подробности переполнения буфера в ISM.DLL(обработчик htr файлов) в IIS 4.0-5.1

В заданной по умолчанию инсталляции IIS, позволяется использование .htr файлов, которые используются для изменения Web паролей. Специальный запрос к ISM.DLL может вызвать переполнение кучи в процессе обработки.