Уязвимости

11 Января, 2002

DoS против ядра HP-UX

Ядро HP-UX содержит уязвимость, которая позволяет местным пользователям причинять DoS против системы.
11 Января, 2002

Удаленный DoS против BEA Systems WebLogic Server

BEA Systems WebLogic Server – Web и wireless сервер для Windows и большинства Unix и Linux вариантов. Уязвимость позволяет дистанционно разрушить сервер.
11 Января, 2002

Уязвимость в AFTPD

AFTPD - замена FTP демона, используемая на некоторых unix системах. Уязвимость позволяет удаленному пользователю с анонимным доступом получать доступ к чувствительной информации, и потенциально повышать привилегии.
11 Января, 2002

Просмотр любых файлов на в FAQManager.cgi

FAQManager.cgi - Perl сценарий, поддерживающий FAQ (Страница часто задаваемых вопросов) через Web интерфейс. Уязвимость позволяет раскрывать содержание произвольных файлов.
11 Января, 2002

Переполнение буфера в AXSpawn

AXSpawn - свободно доступная реализация PAM для AX25 сетей. Программа AXSpawn должным образом не проверяет длину поступающих пакетов.
11 Января, 2002

Ошибка в опции splitby в ModLogAn

ModLogAn - свободно доступный анализатор логов.Функция splitby дает возможность пользователю разбить лог файлы на отдельные сообщения для каждого виртуального хоста. splitby не санирует ввод. Уязвимость позволяет локальному нападающему уничтожать критические данные.
11 Января, 2002

Ошибка проверки правильности ввода в mailidx

Сценарии mailidx способен к синтаксическому анализу почтового ящика unix и сохранения сообщений в базе данных. Сценарий поиска должным образом не утверждает снабженный пользователем ввод.
10 Января, 2002

Cross-Site Scripting в Plumtree Corporate Portal

Сценарий error.asp, используемый для обработки сообщений об ошибках, уязвим к межсайтовому скриптингу.
10 Января, 2002

Удаленный DoS против клиента RealPlayer

Проблема, связанная с обработкой формата файла, позволяет дистанционно разрушить RealPlayer с возможностью выполнение произвольного кода.
9 Января, 2002

Локальный DoS против Apache

При некоторых обстоятельствах Apache показывает необычное поведение, которое может приводить к локальному DoS.
9 Января, 2002

Проблемы с оплатой в платежной системе VeriSign " PayFlow Link "

Служба оплаты VeriSign " PayFlow Link " содержит недостаток, который заставляет некоторые приложения, которые вслепую полагаются на результат представленных форм, принимать платежи за недействительные номера кредитной карточки.