27 декабря, 2007
Программа: Mambo 4.6.2 и более ранние версии

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за использования уязвимой версии PHPMailer. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/297572.php

2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за неизвестной ошибки в функционале выбора шаблонов. Подробности уязвимости не сообщаются.

URL производителя: www.mambo-foundation.org

Решение: Установите последнюю версию 4.6.3 с сайта производителя.

Ключевые слова: XSS Mambo

18 декабря, 2007
Программа: iMesh 7.1.0.37263, возможно более ранние версии

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных в IMWeb.IMWebControl.1 ActiveX компоненте (IMWebControl.dll). Удаленный пользователь может с помощью специально сформированного Web сайта, вызывающего методы "SetHandler()" и "ProcessRequestEx()" выполнить произвольный код на целевой системе.

URL производителя: www.imesh.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:
iMesh IMWebControl Class ActiveX Remote Code Execution PoC

04 декабря, 2007
Программа: VanDyke VShell 3.0.1, возможно другие версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Подробности уязвимости не сообщаются.

URL производителя: www.vandyke.com/products/vshell/index.html

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки:
VanDyke VShell Exploit (WabiSabiLabi)

22 ноября, 2007

Программа: Apple Macintosh OS X 10.5 и более ранние версии.
Опасность: Критическая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Уязвимость существует из-за ошибки при обработке небезопасных типов файлов в email вложениях. Злоумышленник может с помощью специально сформированного email сообщения, содержащего во вложении безопасный тип файла (например, jpg) выполнить произвольные команды на целевой системе.

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию с сайта производителя.

18 ноября, 2007

Программа: phpBBViet 2.0.22, возможно другие версии.
Опасность: Высокая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии functions_mod_user.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:

http://[host]/includes/functions_mod_user.php?phpbb_root_path=[file]

URL производителя: sourceforge.net/projects/phpbbviet/

Решение: Способов устранения уязвимости не существует в настоящее время.

10 ноября, 2007

Программа: America Online AmpX.dll 2.6.1.11, возможно более ранние версии

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в различных методах в AOL Radio AmpX.dll ActiveX компоненте (CLSID B49C4597-8721-4789-9250-315DFBD9F525). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: music.aol.com:80/radioguide/bb/

Решение: Установите исправление с сайта производителя.

... Читать дальше »

08 ноября, 2007

Программа: Oracle 10g R2, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных в аргументах OWNER и NAME в процедуре XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA. Удаленный авторизованный пользователь может предать слишком длинную строку уязвимой процедуре, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.oracle.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

• ... Читать дальше »

02 ноября, 2007

Программа: sBlog 0.7.3, возможно более ранние версии

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной Web страницы произвести CSRF атаку и изменить или добавить блоки.

URL производителя: sblog.se

Решение: Способов устранения уязвимости не существует в настоящее время.

Ключевые слова: XSS CSRF sBlog

23 октября, 2007

Программа: Netscape версии до 9.0.0.1

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/305908.php

URL производителя: browser.netscape.com

Решение: Установите последнюю версию 9.0.0.1 с сайта производителя.