Меню сайта |
|
|
Разделы новостей |
|
|
Наш опрос |
|
|
|
Главная » Архив материалов
С Новым Годом!
Просмотров: 674 |
Добавил: moneywed |
Дата: 01.01.2008
|
|
27 декабря, 2007 Программа: Mambo 4.6.2 и более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.
1. Уязвимость существует из-за использования уязвимой версии PHPMailer. Подробное описание уязвимости: www.securitylab.ru/vulnerability/297572.php
2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
3. Уязвимость существует из-за неизвестной ошибки в функционале выбора шаблонов. Подробности уязвимости не сообщаются.
URL производителя: www.mambo-foundation.org
Решение: Установите последнюю версию 4.6.3 с сайта производителя.
Ключевые слова: XSS Mambo
|
18 декабря, 2007 Программа: iMesh 7.1.0.37263, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в IMWeb.IMWebControl.1 ActiveX компоненте (IMWebControl.dll). Удаленный пользователь может с помощью специально сформированного Web сайта, вызывающего методы "SetHandler()" и "ProcessRequestEx()" выполнить произвольный код на целевой системе.
URL производителя: www.imesh.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник: iMesh IMWebControl Class ActiveX Remote Code Execution PoC
|
04 декабря, 2007 Программа: VanDyke VShell 3.0.1, возможно другие версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Подробности уязвимости не сообщаются.
URL производителя: www.vandyke.com/products/vshell/index.html
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: VanDyke VShell Exploit (WabiSabiLabi)
|
22 ноября, 2007
Программа: Apple Macintosh OS X 10.5 и более ранние версии. Опасность: Критическая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.
Уязвимость существует из-за ошибки при обработке небезопасных типов файлов в email вложениях. Злоумышленник может с помощью специально сформированного email сообщения, содержащего во вложении безопасный тип файла (например, jpg) выполнить произвольные команды на целевой системе.
URL производителя: www.apple.com/macosx/
Решение: Установите последнюю версию с сайта производителя.
|
18 ноября, 2007
Программа: phpBBViet 2.0.22, возможно другие версии. Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии functions_mod_user.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:
http://[host]/includes/functions_mod_user.php?phpbb_root_path=[file]
URL производителя: sourceforge.net/projects/phpbbviet/
Решение: Способов устранения уязвимости не существует в настоящее время.
|
10 ноября, 2007 Программа: America Online AmpX.dll 2.6.1.11, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных в различных методах в AOL Radio AmpX.dll ActiveX компоненте (CLSID B49C4597-8721-4789-9250-315DFBD9F525). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: music.aol.com:80/radioguide/bb/
Решение: Установите исправление с сайта производителя.
...
Читать дальше »
|
08 ноября, 2007 Программа: Oracle 10g R2, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных в аргументах OWNER и NAME в процедуре XDB.XDB_PITRIG_PKG.PITRIG_DROPMETADATA. Удаленный авторизованный пользователь может предать слишком длинную строку уязвимой процедуре, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: www.oracle.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
|
02 ноября, 2007 Программа: sBlog 0.7.3, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может с помощью специально сформированной Web страницы произвести CSRF атаку и изменить или добавить блоки.
URL производителя: sblog.se
Решение: Способов устранения уязвимости не существует в настоящее время.
Ключевые слова: XSS CSRF sBlog
|
23 октября, 2007 Программа: Netscape версии до 9.0.0.1
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Подробное описание уязвимостей: www.securitylab.ru/vulnerability/305908.php
URL производителя: browser.netscape.com
Решение: Установите последнюю версию 9.0.0.1 с сайта производителя.
|
« 1 2 ... 6 7 8 9 10 ... 14 15 » |
|
Форма входа |
|
|
Календарь новостей |
« Апрель 2024 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
Поиск |
|
|
Друзья сайта |
Limit Calculator
|
|
Статистика |
|
|
|