Уязвимости

25 Января, 2002

DoS в Microsoft Windows XP .manifest

Microsoft Windows XP использует файл .manifest, чтобы сопоставить приложение на рабочем столе (filename.exe.manifest). XML код в пределах .manifest файла должным образом не проверяется Windows XP. Если XML код изменен, связанное приложение не будет запускаться.
25 Января, 2002

Внедрение сообщения в psyBNC

psyBNC - IRC прокси сервер. Открытые сообщения, могут быть введены в зашифрованную беседу произвольным третьим лицом.
25 Января, 2002

Разблокировка учетной записи в Microsoft Windows NT

Последние версии Microsoft Windows включают способность ограничить и ревизовать местные логины. В некоторых конфигурациях, заблокированная учетная запись может быть локально разблокирована.
25 Января, 2002

Удаленный DoS против Shoutcast

Shoutcast - свободно доступная программа для вещания музыки в сети от NullSoft. Когда пользователь делает запрос сценария admin.cgi c произвольно длинной последовательностью ’\’, сервер реагирует непредсказуемо.
24 Января, 2002

Перехват куки в Mozilla и Netscape

Mozilla – популярный, бесплатный Web броузер для большинства Linux и Unix вариантов, MacOS и Microsoft Windows 9x/ME/NT/2000/XP. Проблема, обнаруженная в Mozilla и Netscape, позволяет нападающему захватывать опознавательные данные на основе куки пользователя уязвимого web-браузера.
24 Января, 2002

DoS против Dnrd

Dnrd - свободно доступный DNS прокси сервер. В функции ответа и DNS запросах происходит недостаточная проверка границ
24 Января, 2002

Раскрытие информации в NewsReactor

NewsReactor – News сервер для Microsoft Windows, поставляемый DaanSystems. Когда пароль сохранен в файле NewsReactor.ini используется простой формат кодирования со смещением в 64 символа.
24 Января, 2002

Раскрытие информации в Nfuse

Citrix Nfuse - портальный сервер, обеспечивающий функциональные возможности любого приложения на сервере через web-браузер. Если запрос о 'applist.asp' представлен без идентификации, Nfuse раскроет список всех изданных приложений.
24 Января, 2002

Подъем привелегий в Kerberos 5 su

Kerberos 5 включает версию утилиты 'su', известную как 'k5su'. При некоторых обстоятельствах, пользователи могут получить 'root', возвращенный getlogin ()
24 Января, 2002

Уязвимость проверки правильности пути в CwpAPI

CwpAPI - коллекция PHP библиотек, разработанных, чтобы позволить простое создание безопасных Web программ. Функция GetRelativePath предназначенная, чтобы гарантировать, что возвращаемое значение - в пределах корневого Web каталога, должным образом не проверяет все пути.
23 Января, 2002

DoS против Timbuktu

Timbuktu – средство удаленного администрирования для Microsoft Window и MacOS.
23 Января, 2002

Уязвимость перенаправления в SpoonFTP

SpoonFTP - FTP Сервер для операционных систем Microsoft Windows 9x/ME/NT/2000. Нападающий, вошедший на FTP сервер, может использовать команду PORT, чтобы соединиться с произвольным портом на удаленном компьютере.
23 Января, 2002

Символьные линки в Maelstrom

Некоторые версии Maelstrom создают временный файл опасным способом. Нападающий может создавать символьную ссылку от этого местоположения, указывающего на любой файл.