Меню сайта |
|
|
Разделы новостей |
|
|
Наш опрос |
|
|
|
Главная » Архив материалов
20 октября, 2007 Программа: Gentoo Linux 1.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за того, что приложения pdfkit и imagekits используют уязвимый Xpdf код. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/300491.php
URL производителя: www.gentoo.org
Решение: Способов устранения уязвимости не существует в настоящее время. Производитель рекомендует удалить уязвимые компоненты.
|
18 октября, 2007
Программа: Microsoft Visual FoxPro 6.0, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за того, что FPOLE.OCX ActiveX компонент использует небезопасный метод "FoxDoCmd()". Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольные команды на уязвимой системе.
URL производителя: msdn.microsoft.com/vfoxpro/
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
|
13 октября, 2007 Программа: Winamp версии до 5.5
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Подробное описание уязвимости: www.securitylab.ru/vulnerability/304737.php
URL производителя: www.winamp.com
Решение: Установите последнюю версию 5.5 с сайта производителя.
|
08 октября, 2007 Программа: wzdftpd 0.8.2, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки завышения на единицу в функции "do_login_loop()" в файле libwzd-core/wzd_login.c. Удаленный пользователь может послать серверу слишком длинную строку (более 4095 байт), вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.wzdftpd.net
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
|
04 октября, 2007 Программа: DRBGuestbook 1.1.13, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "action" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.dbscripts.net/guestbook/
Решение: Способов устранения уязвимости не существует в настоящее время
|
28 сентября, 2007 Программа: Novus 1.0, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "nota_id" в сценарии notas.asp. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:
http://[host]/notas.asp?nota_id=[SQL]
URL производителя: novus.com.mx
|
Программа: bcoos Arcade 1.0.10, возможно более ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "gid" в сценарии "modules/arcade/index.php" когда параметр "act" установлен в значение "play_game". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
URL производителя: www.bcoos.net/modules/news/
|
Посетители этого сайта ,пожалуйста скажите чего не хватает на сайте???Троянов?Вирей???Пишите в обратную связь.
Просмотров: 639 |
Добавил: moneywed |
Дата: 21.09.2007
|
|
21 сентября, 2007 Программа: Yahoo! Messenger 8.1.0.421, возможно другие версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в Yahoo! Messenger CYFT ActiveX компоненте (FT60.dll). Удаленный пользователь может с помощью специально сформированного Web сайта записать произвольные файлы в различные директории на системе и скомпрометировать целевую систему.
URL производителя: messenger.yahoo.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источник:
|
« 1 2 ... 7 8 9 10 11 ... 14 15 » |
|
Форма входа |
|
|
Календарь новостей |
« Май 2024 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
Поиск |
|
|
Друзья сайта |
Limit Calculator
|
|
Статистика |
|
|
|