Уязвимости

25 Марта, 2002

Повышение привилегий в Webmin 0.92

Webmin - Web интерфейс для администрирования Unix. При установке Webmin, создается каталог /var/webmin с правами на чтение любому пользователю.
22 Марта, 2002

Недостатки в библиотеке libsafe

Библиотека libsafe защищает процесс против эксплуатации переполнения буфера в стеках процесса. Библиотека не в состоянии обнаруживать уязвимость форматной строки в некоторых конструкциях в функции printf.
22 Марта, 2002

Внедрение VBS кода в vBulletin

vBulletin – Web основанная система BBS от Jelsoft Enterprises. Найденная уязвимость позволяет внедрять VBS код в тело сообщения.
22 Марта, 2002

Обход ограничения доступа к файловой системе в PHP

PHP - интерпретируемый язык для создания активных Web-страниц. Доступен для большинства платформ. Особенность safe_mode в PHP может использоваться для ограничения доступа к некоторым областям файловой системы PHP сценариями.
21 Марта, 2002

Слабая проверка разрешений в Hosting Controller

Hosting Controller - приложение, которое централизует все задачи хостинга на один интерфейс. Найденная уязвимость позволяет неавторизованное изменение содержимого директорий.
21 Марта, 2002

Неавторизованный доступ в Java Web Start

Java Web Start - технология прикладного развертывания. Найденная уязвимость позволяет получить неавторизованный доступ к ограниченным ресурсам.
21 Марта, 2002

Раскрытие wwwroot в ARSC Really Simple Chat

Запрос несуществующей страницы, выводит страницу ошибки, которая содержит абсолютный путь к Web root на хосте.
21 Марта, 2002

Cross-site scripting в BG Guestbook

BG Guestbook - свободно доступное Web приложение, написанное в PHP для большинства вариантов Unix, Linux и Microsoft Windows. BG Guestbook уязвим к cross-site scripting.
20 Марта, 2002

Административный доступ в PHP-Nuke

PHP-Nuke - популярная Web основанная портальная система. Злонамеренно созданное куки позволяет нападающему получать доступ к любой учетной записи, включая учетную запись с административными привилегиями.
20 Марта, 2002

DoS против BitVise Secure Shell 2

BitVise Secure Shell 2 - протокол для обеспечения различных видов подключений между компьютерами по небезопасным сетям. Устанавливая многочисленные неполные подключения к SSH хосту, можно исчерпать всю доступныю память.