Уязвимости

18 Апреля, 2002

DoS против Microsoft Windows 2000 microsoft-ds

Значение по умолчанию LANMAN настроек системного реестра в Windows 2000 позволяет злонамеренному пользователю, с доступом к 445 TCP порту, вызывать отказ в обслуживании.<
18 Апреля, 2002

Вставка SQL запроса в Demarc PureSecure

DEMARC - комплексная программа контроля сети, которая позволяет вам контролировать сеть через дружественный Web интерфейс. Из-за недостаточной проверки правильности ввода пользователя, удаленный нападающий может вставить произвольный SQL запрос через куки (s_key).
18 Апреля, 2002

Раскрытие исходного кода скриптов в Microsoft's IIS 5.0

Microsoft's IIS 5.0 web server поставляется с набором файлов, которые демонстрируют различные особенности ASP языка. Один из этих файлов позволяет удаленному пользователю рассматривать источник любого файла в Web корне с расширением .ASP .inc .htm, или .html.
18 Апреля, 2002

Универсальный cross-site scripting в Internet Explorer 5.0-6.0

Среди обширных функциональных возможностей, IE использует набор полезных методов для отображения диалогового окна. Методы showModalDialog и showModelessDialog могут передавать объекты от происходящей страницы до страницы, отображаемой внутри диалога, при помощи свойства dialogArguments. Некорректное свойство dialogArguments также позволяет взаимодействие между различными доменами (например YAHOO.COM к MICROSOFT.COM), различными протоколами (HTTP к HTTP, HTTP к FILE, и т.д.) и различными портами (80 к порту 21, порт 80 к 25, и т.д.) .
18 Апреля, 2002

Переполнение буфера в сохраненных процедурах в SQL 2000

SQL Server 7.0 и 2000 содержит сохраненные процедуры, написанные на языке программирования типа C. Некоторые такие процедуры не в состоянии фильтровать входные параметры, и восприимчивы к переполнению буфера.
18 Апреля, 2002

Слабые разрешения в HP Photosmart Print Driver for Mac OS

Принтер Photosmart предназначен для простой и эффективной печати цифровых фотографий. Драйвер Mac OS X для Photosmart принтера включает перезаписываемый двоичный файл hp_imaging_connectivity.
17 Апреля, 2002

Манипуляция параметрами в Burning Board

Burning Board - программное обеспечение Web форума разработанное в PHP+MySQL для Windows и Unix. Нападающий может создавать злонамеренную ссылку, которая способна к порождению действий, которые будут выполнены в контексте законного пользователя Burning Board, посетившего эту ссылку.
17 Апреля, 2002

Доступ к административным функциям в StepWeb Search Engine (SWS)

StepWeb Search Engine (SWS) - Perl сценарий поискового сервера, который использует базу данных flatfile для хранения поисковых запросов.Удаленный нападающий, знающий местоположение административной Web страницы (admin.html обычно находится в том же самом каталоге что и поисковая система), может тривиально получать доступ к административным функциям программного обеспечения.
17 Апреля, 2002

Раскрытие всех пользователей в Nortel CVX 1800

Nortel CVX 1800 - модемный банк, содержащий до 2600 модемов в блоке. Многие ISP провайдеры используют его для модемной связи. Строка default community public в SNMP компоненте доступна любому пользователю и содержит список всех dial-up пользователей с паролями.
17 Апреля, 2002

DoS против SGI IRIX

Файловая система XFS по умолчанию установлена в IRIX 6.5. При определенный обстоятельствах, пользователь может создавать файл, который приводил бы к зависанию любого приложения, пытающегося обратится к этому файлу.
17 Апреля, 2002

Вставка javascript и php кода в x-dev.de Guestbook

x-dev.de Guestbook – сценарий для создания Guestbook. Уязвимость позволяет вставлять произвольный javascript код в тэг {img}, удалять данные через PHP код и выполнять произвольный код.
16 Апреля, 2002

Cross-site scripting в SunShop Shopping Cart

SunShop - php/mysql система осуществление покупок(shopping system). При регистрации нового пользователя не происходит проверка на наличие кода.
16 Апреля, 2002

Переполнение буфера в Webalizer

Webalizer - популярный инструмент анализа лог файлов web сервера, который производит сообщения в HTML формате. При обратном DNS поиске можно переполнить буфер.
16 Апреля, 2002

Чтение и запуск произвольных файлов в IE 5.0-6.0

В списке истории посещенных URL остаются страницы, содержащие javascript код. Код, введенный в URL, будет работать с теми же настройками безопасности, как и у последней просматриваемой страницы.
15 Апреля, 2002

Выполнение произвольных команд в OpenBSD

OpenBSD поставляется с множеством cron задач, установленных по умолчанию. Уязвимость позволяет выполнять произвольные команды при запуске cron задач.