17 января, 2008
Программа: osDate 2.0.8, возможно более ранние версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "php121dir" в сценарии php121/php121db.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена и опция "magic_quotes_gpc" отключена в конфигурационном файле PHP. Пример:

http://[host]/php121/php121db.php?php121dir=[file]

URL производителя: tufat.com/s_free_dating_system.htm

Решение: Способов устранения уязвимости не существует в настоящее время.

17 января, 2008
Программа: Kolab Server 2.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимости существуют из-за того, что приложение использует уязвимую версию ClamAV. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/310056.php

URL производителя: www.kolab.org

Решение: Установите последнюю версию ClamAV v0.92 с сайта производителя.