Уязвимости

8 Мая, 2002

Выполнение произвольных комманд в B2

B2 (http://www.cafelog.com) - php сценарий, который позволяет web-мастерам быстро отправлять новости. Обнаруженная уязвимость позволяет удаленному атакующему выполнять произвольные команды.
8 Мая, 2002

Изменение SQL запроса и обход идентификации в RealityScape MyLogin 2000

MyLogin 2000 – серверный DLL компонент, который позволяет вам подтверждать подлинность и поддерживать пользователей для вашего сайта. Найденная уязвимость позволяет удаленному атакующему обходить защиту именем пользователя и паролем.
8 Мая, 2002

DoS против Msn Messenger

Msn Messenger - популярный интернет пейджер от Microsoft. Клиент зависает при получении некорректного описания шрифта в заголовке мгновенного сообщения.
8 Мая, 2002

Символьные ссылки в Eazel Nautilus

Местный злоумышленник может создавать символьные ссылки и перезаписывать произвольные файлы, принадлежащие другим пользователям.
7 Мая, 2002

Уязвимость "Word Mail Merge"

документ Word объединенный с базой данных адресов в формате Access (.mdb) будет выполнять VBA-процедуры содержащиеся в базе.
7 Мая, 2002

Переполнение буфера в AOL Instant Messenger

Уязвимость позволяет удаленному атакующему проникать в систему жертвы без каких либо признаков обнаружения вторжения. Невозможно отказаться от такого запроса. Уязвимость затрагивает только версии под Windows.
7 Мая, 2002

Переполнение буфера в 4D WebServer

4D WebServer - клиент/сервер система управления базами данных для Microsoft Windows и MacOS. Из-за недостаточной проверки границ полей username/password, 4D WebServer уязвим к переполнению буфера.
7 Мая, 2002

Манипуляция SQL запросами в Spooky Login

Spooky Login – коммерческая система управления Web доступом и пакет программ управления учетными записями для Microsoft IIS. Уязвимость позволяет удаленному атакующему получить неправомочный доступ к страницам, защищенным Spooky Login.
7 Мая, 2002

Множественные уязвимости в Snapgear Lite+

Snapgear Lite+ - устройство, объединяющее межсетевую защиту, маршрутизатор и поддержку VPN. Обнаружено 3 возможности удаленного отказа в обслуживании.
7 Мая, 2002

DoS против Logitech iTouch Keyboard

Logitech выпускает драйверы для семейства клавиатур iTouch. Эти драйвера позволяют пользователю выполнять действия на системе, даже если компьютер был блокирован пользователем.
6 Мая, 2002

Произвольное создание файлов в RedHat DocBook

Red Hat Linux включает несколько инструментов для работы с форматом DocBook. Уязвимость обнаружена в заданной по умолчанию таблице стилей, включенной с этими инструментальными средствами.
6 Мая, 2002

Символьные линки в Irix nsd

Уязвимость в механизме отладки в nsd позволяет местным пользователям перезаписать любой файл на файловой системе.
6 Мая, 2002

DoS против Microsoft Internet Explorer и Outlook Express

Microsoft Internet Explorer и Outlook Express потерпят крах при обработке некорректных XBM изображений в Web страницах, HTML e-mail или в почтовых вложениях.