Уязвимости

9 Апреля, 2002

Обход идентификации и межсайтовый скиптинг в Anthill

Anthill – система отслеживания ошибок (bug tracking) написанная в PHP. Обнаруженные уязвимости позволяют обходить идетнификацию при добавлении ошибки и вставлять произвольный код в текст сообщения.
9 Апреля, 2002

Переполнение буфера в CA-MLINK

CA-MLINK - система управления транспортировкой данных от Computer Associates для Unix и Windows. Переполнение буфера существует в программах mlclear и mllock.
9 Апреля, 2002

Просмотр содержимого директории в TYPSoft FTP Server

TYPSoft FTP Server - маленький и эффективный FTP сервер для Windows. Уязвимость позволяет удаленному пользователю просматривать содержимое произвольных директорий на уязвимом сервере.
9 Апреля, 2002

Просмотр произвольных файлов в EMU Webmail

EMU Webmail – Webmail приложение от EMUMAIL Inc. Обнаруженная уязвимость позволяет просматривать произвольные файлы и содержания директорий на уязвимой системе.
8 Апреля, 2002

DoS и нарушение структуры базы данных в PhpBB

PhpBB – пакет для создания форумов, написанный на PHP+MySQL для UNIX и Windows систем. Уязвимость позволяет вызывать 100% потребление ресурсов памяти и процессора на уязвимом сервере и нарушении структуры базы данных.
8 Апреля, 2002

Просмотр произвольных файлов в Cisco Secure ACS

ACS (Authentication Control Server) - коммерческий сервер управления доступом от Cisco Systems для Windows. Уязвимость позволяет просматривать файлы определенных типов на уязвимой системе.
8 Апреля, 2002

Просмотр произвольных файлов в Quik-Serv web server

Quik-Serv web server – бесплатный Web сервер для Windows от Deep Forest Software. Удаленный пользователь может получить доступ к произвольным файлам на уязвимой системе с правами процесса Quik-Serv.
8 Апреля, 2002

Спуфинг пользователя в talkd

talkd –клиент/сервер приложение, поставляемое со многими вариантами Unix и Linux, используемое для удаленной или местной связи между пользователями. Нападающий может действовать от имени другого пользователя во время разговора.
8 Апреля, 2002

Переполнение буфера в Oracle8i

Локальный злоумышленник, способный выполнять tnslsnr процесс, может передавать параметр командной строки с завышенными размерами и вызывать переполнение буфера.
5 Апреля, 2002

Выполнение произвольного кода сценария в Winamp

Winamp – популярный медиа плеер для Windows и MacOS. Удаленный нападающий (например когда playlist загружается с другого сайта), может выполнять произвольный код сценария в минибраузе Winamp, который доступен по умолчанию.
5 Апреля, 2002

Удаленный DoS против Novell Netware

Novell Netware Remote Manager обеспечивает административный Web интерфейс для продуктов Novell. Если послан HTTP Basic Authentication запрос с чрезмерно длинным значением в поле username или password, произойдет переполнение буфера.
5 Апреля, 2002

Переполнение буфера в Microsoft Windows NT/2000/XP

Multiple UNC Provider (MUP) - служба Windows, которая помогает определять местоположение сетевых ресурсов, которые идентифицированы через UNC (uniform naming convention). Успешная эксплуатация этой уязвимости позволяет локальному атакующему получить системные привилегии.
5 Апреля, 2002

Раскрытие информации в Lotus Domino Server

Уязвимые версии Lotus Domino Server должным образом не обрабатывают специально обработанные запросы об MS DOS устройствах, позволяя раскрывать информацию о об истинном расположении корневой WWW директории удаленным нападающим.
5 Апреля, 2002

Обход фильтрации в ZoneAlarm

ZoneLabs ZoneAlarm - межсетевая защита для Microsoft Windows. Уязвимость позволяет обходить фильтрацию вложенных файлов в элекстронных сообщениях.