SgW32 Пятница, 29.03.2024, 08:45
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » Уязвимости
29 / 04 / 2007

Программа: SineCms 2.3.4, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "stringa" в сценарии mods.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[host]/[path]/mods.php?mods=Core&page=result&stringa=[XSS]&campo=all&criterio=esatta&ordine=crescente

Решение: Способов устранения уязвимости не существует в настоящее время.

Категория: Уязвимости | Просмотров: 758 | Добавил: moneywed | Дата: 29.04.2007 | Комментарии (0)

Trojan.SymbOS.Romride.a
Детектирование добавлено 01 июн 2006 15:44 MSK
Обновление выпущено 01 июн 2006 17:32 MSK
Описание опубликовано 24 апр 2007
Поведение Trojan, троянская программа
Троянская программа для смартфонов, работающих под управлением ОС Symbian. Представляет собой SIS-файл «Nokia Live.sis». Размер — 3 233 байта.

Собственной процедуры распространения данный вирус не имеет.

Деструктивная активность

Инсталляция вредоносной программы осуществляется пользователем смартфона и состоит из следующих этапов:

Троянец создает в телефоне файлы:

C:\System\Bootdata\CommonData.D00
C:\System\Bootdata\FirstBoot.dat
C:\System\Bootdata\LocaleData.D01
C:\System\Mail\00001000
C:\System\Mail\00100000
C:\System\Mail\00100001
C:\System\Schedules\Schedules.dat
C:\System\Shareddata\101f857a.ini
... Читать дальше »

Категория: Уязвимости | Просмотров: 907 | Добавил: moneywed | Дата: 26.04.2007 | Комментарии (0)

24 / 04 / 2007

Программа: ZoneAlarm

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Полный список уязвимого ПО:
ZoneAlarm 7.x
ZoneAlarm Anti-Spyware 6.x
ZoneAlarm Antivirus 6.x
ZoneAlarm Internet Security Suite 6.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 6.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Wireless Security 5.x

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки адресного пространства в 0x22208F и 0x0x2220CF IOCTL обработчиках в драйвере SRESCAN.SYS и наличия небезопасных привилегий на доступ к \.SreScan DOS устройству. Локальный пользователь может получить доступ к вышеуказанным IOCTL обработчикам, перезаписать произвольные участки памяти и выполнить произвольный код на системе с привилегиями ядра.

Решение: Установите исправление с сайта производителя.
_____________
inattack ... Читать дальше »

Категория: Уязвимости | Просмотров: 801 | Добавил: moneywed | Дата: 24.04.2007 | Комментарии (0)

Обход каталога в Zomplog

22 / 04 / 2007

Программа: Zomplog 3.8, возможно более ранние версии.

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки при обработке входных данных в параметре "file" в сценарии upload/force_download.php. Удаленный пользователь может с помощью специально сформированного запроса скачать произвольный файл с целевой системы. Пример:

http://[host]/[Path]/upload/force_download.php?file=../../../etc/passwd

Решение: Установите последнюю версию с сайта производителя.
___________
inattack.ru

Категория: Уязвимости | Просмотров: 975 | Добавил: moneywed | Дата: 23.04.2007 | Комментарии (0)

XSS в JEX-Treme Einfacher Passwortschutz

22 / 04 / 2007

Программа: JEX-Treme Einfacher Passwortschutz

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Решение: Способов устранения уязвимости не существует в настоящее время.
__________
inattack.ru

Категория: Уязвимости | Просмотров: 935 | Добавил: moneywed | Дата: 22.04.2007 | Комментарии (0)

19 / 04 / 2007

Программа: MiniShare 1.5.4, возможно более ранние версии.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке большого количества запросов. Удаленный пользователь может послать большое количество запросов к серверу и вызвать отказ в обслуживании.

Решение: Установите последнюю версию (1.5.5) с сайта производителя.

Категория: Уязвимости | Просмотров: 1009 | Добавил: moneywed | Дата: 19.04.2007 | Комментарии (0)

17 / 04 / 2007

Программа: Clam AntiVirus (clamav) версии до 0.90.2.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за утечки дескрипторов в файле libclamav/chmunpack.c.

2. Переполнение буфера обнаружено в файле libclamav/cab.c.

Подробности уязвимостей не раскрываются.

Решение: Установите последнюю версию (0.90.2) с сайта производителя.

Категория: Уязвимости | Просмотров: 1016 | Добавил: moneywed | Дата: 17.04.2007 | Комментарии (0)

XSS в TuMusika Evolution

16 / 04 / 2007

Программа: TuMusika Evolution 1.7, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Решение: Способов устранения уязвимости не существует в настоящее время.
________________________
inattack.ru

Категория: Уязвимости | Просмотров: 981 | Добавил: moneywed | Дата: 16.04.2007 | Комментарии (0)

14 апреля, 2007

Программа: FreeRADIUS версии до 1.1.6.
Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за утечки памяти (приблизительно 300 байт) при обработке некоторых "VALUE_PAIR" значений в EAP-TTLS тоннеле. Удаленный пользователь может послать большое количество специально сформированных аутентификационных запросов и потребить все доступные ресурсы на системе.

URL производителя: www.freeradius.org

Решение: Установите последнюю версию (1.1.6) с сайта производителя.

_________________________
http://www.securitylab.ru

Категория: Уязвимости | Просмотров: 1007 | Добавил: moneywed | Дата: 15.04.2007 | Комментарии (0)

13 апреля, 2007

Программа:
Microsoft Windows 2000 Server
Microsoft Windows 2003 Server
Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в RPC интерфейсе DNS службы, используемого для удаленного управления. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется отключить удаленное администрирование DNS службы через RPC.

_________________________
http://www.securitylab.ru
Неплохо так 13 апреля ;)

Категория: Уязвимости | Просмотров: 971 | Добавил: moneywed | Дата: 15.04.2007 | Комментарии (0)

« 1 2 ... 8 9 10 11 »
Форма входа

Календарь новостей
«  Март 2024  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2024 Используются технологии uCoz