Уязвимости

10 Апреля, 2002

Проверка существования файла в Microsoft Office+IE

Office Web Components (OWC) – компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п. Есть несколько способов проверить существования местных файлов, используя OWC9 и OWC10.
10 Апреля, 2002

Обход ограничений Active Scripting в IE+MS Office

Office Web Components (OWC) – компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п. Уязвимость позволяет выполнять любысе сценарии при отключенном Active Scripting.
10 Апреля, 2002

Доступ к произвольным файлам на диске пользователя Microsoft Office

Office Web Components (OWC) – компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п. Используя компонент Spreadsheet и в OWC9 и OWC10, можно прочитать любой местный или удаленный файл.
10 Апреля, 2002

Нарушение политики групп в Windows 2000

Windows 2000 позволяет конфигурировать различные пользовательские опции, используя Group Policy в Active Directory контроллера домена. Если файлы политики группы блокированы, параметры настройки политики не будут применяться к новым зарегистрированным в сети пользователям.
9 Апреля, 2002

Обход идентификации и межсайтовый скиптинг в Anthill

Anthill – система отслеживания ошибок (bug tracking) написанная в PHP. Обнаруженные уязвимости позволяют обходить идетнификацию при добавлении ошибки и вставлять произвольный код в текст сообщения.
9 Апреля, 2002

Переполнение буфера в CA-MLINK

CA-MLINK - система управления транспортировкой данных от Computer Associates для Unix и Windows. Переполнение буфера существует в программах mlclear и mllock.
9 Апреля, 2002

Просмотр содержимого директории в TYPSoft FTP Server

TYPSoft FTP Server - маленький и эффективный FTP сервер для Windows. Уязвимость позволяет удаленному пользователю просматривать содержимое произвольных директорий на уязвимом сервере.
9 Апреля, 2002

Просмотр произвольных файлов в EMU Webmail

EMU Webmail – Webmail приложение от EMUMAIL Inc. Обнаруженная уязвимость позволяет просматривать произвольные файлы и содержания директорий на уязвимой системе.
8 Апреля, 2002

DoS и нарушение структуры базы данных в PhpBB

PhpBB – пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем. Уязвимость позволяет вызывать 100% потребление ресурсов памяти и процессора на уязвимом сервере и нарушении структуры базы данных.
8 Апреля, 2002

Просмотр произвольных файлов в Cisco Secure ACS

ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows. Уязвимость позволяет просматривать файлы определенных типов на уязвимой системе.
8 Апреля, 2002

Просмотр произвольных файлов в Quik-Serv web server

Quik-Serv web server – бесплатный Web сервер для Windows от Deep Forest Software. Удаленный пользователь может получить доступ к произвольным файлам на уязвимой системе с правами процесса Quik-Serv.
8 Апреля, 2002

Спуфинг пользователя в talkd

talkd –клиент/сервер приложение, поставляемое со многими вариантами Unix и Linux, используемое для удаленной или местной связи между пользователями. Нападающий может действовать от имени другого пользователя во время разговора.
8 Апреля, 2002

Переполнение буфера в Oracle8i

Локальный злоумышленник, способный выполнять tnslsnr процесс, может передавать параметр командной строки с завышенными размерами и вызывать переполнение буфера.