SgW32 Пятница, 29.03.2024, 14:04
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Всего ответов: 72

Главная » Архив материалов
Обход каталога в Zomplog

22 / 04 / 2007

Программа: Zomplog 3.8, возможно более ранние версии.

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки при обработке входных данных в параметре "file" в сценарии upload/force_download.php. Удаленный пользователь может с помощью специально сформированного запроса скачать произвольный файл с целевой системы. Пример:

http://[host]/[Path]/upload/force_download.php?file=../../../etc/passwd

Решение: Установите последнюю версию с сайта производителя.
___________
inattack.ru

Категория: Уязвимости | Просмотров: 976 | Добавил: moneywed | Дата: 23.04.2007 | Комментарии (0)

XSS в JEX-Treme Einfacher Passwortschutz

22 / 04 / 2007

Программа: JEX-Treme Einfacher Passwortschutz

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Решение: Способов устранения уязвимости не существует в настоящее время.
__________
inattack.ru

Категория: Уязвимости | Просмотров: 935 | Добавил: moneywed | Дата: 22.04.2007 | Комментарии (0)

19 / 04 / 2007

Программа: MiniShare 1.5.4, возможно более ранние версии.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке большого количества запросов. Удаленный пользователь может послать большое количество запросов к серверу и вызвать отказ в обслуживании.

Решение: Установите последнюю версию (1.5.5) с сайта производителя.

Категория: Уязвимости | Просмотров: 1009 | Добавил: moneywed | Дата: 19.04.2007 | Комментарии (0)

17 / 04 / 2007

Программа: Clam AntiVirus (clamav) версии до 0.90.2.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за утечки дескрипторов в файле libclamav/chmunpack.c.

2. Переполнение буфера обнаружено в файле libclamav/cab.c.

Подробности уязвимостей не раскрываются.

Решение: Установите последнюю версию (0.90.2) с сайта производителя.

Категория: Уязвимости | Просмотров: 1016 | Добавил: moneywed | Дата: 17.04.2007 | Комментарии (0)

XSS в TuMusika Evolution

16 / 04 / 2007

Программа: TuMusika Evolution 1.7, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "msg" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Решение: Способов устранения уязвимости не существует в настоящее время.
________________________
inattack.ru

Категория: Уязвимости | Просмотров: 981 | Добавил: moneywed | Дата: 16.04.2007 | Комментарии (0)

Microsoft запретила продавать Windows XP в 2008 году

Компания Microsoft запретила продавать Windows XP в 2008 году. Вместо привычной и популярной ОС продавцы персональных компьютеров и ноутбуков будут обязаны поставлять одну из версий Windows Vista. На цене оборудования это не скажется, так как аналогичные по рангу системы XP и Vista стоят одинаково.

В то же время некоторые программы (особенно это касается специализированного ПО) могут работать некорректно или вообще не запускаться в Vista, поэтому пользователи будут вынуждены покупать две лицензии — на ХР и на Vista. Причем не известно, будут ли коробочные версии Windows XP продаваться вообще.

________________________
http://www.onliner.by

Просмотров: 968 | Добавил: moneywed | Дата: 15.04.2007 | Комментарии (0)

Исправлены основные ошибки в сайте.
Просмотров: 1015 | Добавил: moneywed | Дата: 15.04.2007 | Комментарии (0)

14 апреля, 2007

Программа: FreeRADIUS версии до 1.1.6.
Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за утечки памяти (приблизительно 300 байт) при обработке некоторых "VALUE_PAIR" значений в EAP-TTLS тоннеле. Удаленный пользователь может послать большое количество специально сформированных аутентификационных запросов и потребить все доступные ресурсы на системе.

URL производителя: www.freeradius.org

Решение: Установите последнюю версию (1.1.6) с сайта производителя.

_________________________
http://www.securitylab.ru

Категория: Уязвимости | Просмотров: 1007 | Добавил: moneywed | Дата: 15.04.2007 | Комментарии (0)

13 апреля, 2007

Программа:
Microsoft Windows 2000 Server
Microsoft Windows 2003 Server
Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в RPC интерфейсе DNS службы, используемого для удаленного управления. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется отключить удаленное администрирование DNS службы через RPC.

_________________________
http://www.securitylab.ru
Неплохо так 13 апреля ;)

Категория: Уязвимости | Просмотров: 972 | Добавил: moneywed | Дата: 15.04.2007 | Комментарии (0)

14 апреля, 2007

Программа: PunBB версии до 1.2.15.
Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в HTTP заголовке "referer". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.punbb.org

Решение: Установите последнюю версию (1.2.15) с сайта производителя.
_________________________
http://www.securitylab.ru

Категория: Уязвимости | Просмотров: 1246 | Добавил: moneywed | Дата: 15.04.2007 | Комментарии (0)

« 1 2 ... 12 13 14 15 »
Форма входа

Календарь новостей
«  Март 2024  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031

Поиск

Друзья сайта

    Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика

Copyright Sgw32 Corporation © 2024 Используются технологии uCoz