Меню сайта |
|
|
Разделы новостей |
|
|
Наш опрос |
|
|
|
Главная » Архив материалов
20 сентября, 2007 Программа: VMware ESX Server 2.x VMware ESX Server 3.x VMware ACE 1.x VMWare ACE 2.x VMware Player 1.x VMWare Player 2.x VMware Server 1.x VMware Workstation 5.x VMware Workstation 6.x
Опасность: Средняя
Наличие эксплоита: Нет
Описание: Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии на системе, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки, которая позволяет административному пользователю гостевой ОС вызвать повреждение памяти для некоторых процессов хостовой ОС и выполнить произвольный код на целевой (хостовой) системе.
2. Уязвимость существует из-за неизвестной ошибки, которая позволяет гостевой системе аварийно завершить работу процесса хостовой ОС.
Уязвимости существуют в VMWare ESX 3.0.1, 3.0.0, 2.5.4
...
Читать дальше »
|
14 сентября, 2007 Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.
Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрол
...
Читать дальше »
|
14 сентября, 2007
Программа: Media Player Classic 6.4.9.0, возможно более ранние версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки при обработке .AVI файлов. Удаленный пользователь может с помощью файла .AVI, содержащего специально сформированную цепочку "indx", вызвать переполнение буфера и выполнить произвольный код на целевой системе.
URL производителя: sourceforge.net/project/showfiles.php?group_id=82303&package_id=84358
Решение: Способов устранения уязвимости не существует в настоящее время.
...
Читать дальше »
|
13 сентября, 2007 Программа: AuraCMS 2.1, возможно более ранние версии.
Опасность: Высокая
Наличие эксплоита: Да
Описание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за недостаточной проверки расширений загружаемых файлов в сценарии mod/contak.php. Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на системе.
2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "pilih" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP. Пример: http://[host]/
...
Читать дальше »
|
Сообщение было удалено
Следуйте приведенным ниже инструкциям, когда Вы за компьютером, где установлен Radmin Server 3.0 и есть доступ в интернет. Шаг 1: Запустите Radmin Server 3.0 ( Пуск > Программы > Radmin Server 3.0 > Запустить Radmin Server ). Убедитесь, что подключение к сети интернет доступно на компьютере, где установлен Radmin Server...
Это ёще что за спам!Ни зачто этого не далайте!
Категория: Уязвимости |
Просмотров: 722 |
Добавил: BOSS |
Дата: 09.09.2007
|
|
08 сентября, 2007 Программа: Sophos Anti-Virus 3.x Sophos Anti-Virus 4.x Sophos Anti-Virus 5.x Sophos Anti-Virus 7.x Sophos Anti-Virus for Windows 6.x Sophos Anti-Virus Small Business Edition Sophos Anti-Virus Small Business Edition 2.x Sophos Endpoint Security and Control 7 Sophos Enterprise Manager (EM Library) 1.x Sophos MailMonitor for Notes/Domino Sophos MailMonitor for SMTP Sophos PureMessage for UNIX 4.x Sophos PureMessage for UNIX 5.x Sophos PureMessage for Windows/Exchange 2.x Sophos PureMessage Small Business Edition 2.x
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за ошибок при обработке CAB, LZH и RAR архивов, содержащих специально сформированные заголовки. Удаленный пользователь может с п
...
Читать дальше »
|
06 сентября, 2007 Программа: Flirt-Community Script
Опасность: Средняя
Наличие эксплоита: Да
Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "fid" в сценарии show_foren_thema.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
Решение: Способов устранения уязвимости не существует в настоящее время.
Эксплоит добавлю
Просмотров: 619 |
Добавил: moneywed |
Дата: 06.09.2007
|
|
<a href="http://www.cool.ru/" target="_blank"><img src="http://www.cool.ru/coolru-button.gif" width="88" height="31" alt="COOL.RU - каталог лучших сайтов" title="COOL.RU - каталог лучших сайтов" border="0"></a>
Просмотров: 1336 |
Добавил: moneywed |
Дата: 04.09.2007
|
|
Добавляю БОТ ДЛЯ МАИЛ.РУ
В настройках меняем ёлку на el, а коня на ko.:))
GREETINGS TO BIT-TEAM
Просмотров: 650 |
Добавил: moneywed |
Дата: 01.09.2007
|
|
Обход ограничений безопасности в Drupal Forward Module
17 / 07 / 2007
Программа: Drupal Forward Module 4.7.x-1.1 и 5.x-1.0, возможно более ранние версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за того, что модуль недостаточно проверяет привилегии доступа при получении сообщений. Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям в приложении.
Решение: Установите последнюю версию 5.x-1.0 с сайта производителя.
|
« 1 2 ... 8 9 10 11 12 ... 14 15 » |
|
Форма входа |
|
|
Календарь новостей |
« Апрель 2024 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
|
Поиск |
|
|
Друзья сайта |
Limit Calculator
|
|
Статистика |
|
|
|