SgW32 Суббота, 20.04.2024, 08:39
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Результаты | Архив опросов
Всего ответов: 72
Главная » Архив материалов
VMware

20 сентября, 2007

Программа:
VMware ESX Server 2.x
VMware ESX Server 3.x
VMware ACE 1.x
VMWare ACE 2.x
VMware Player 1.x
VMWare Player 2.x
VMware Server 1.x
VMware Workstation 5.x
VMware Workstation 6.x

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии на системе, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки, которая позволяет административному пользователю гостевой ОС вызвать повреждение памяти для некоторых процессов хостовой ОС и выполнить произвольный код на целевой (хостовой) системе.

2. Уязвимость существует из-за неизвестной ошибки, которая позволяет гостевой системе аварийно завершить работу процесса хостовой ОС.

Уязвимости существуют в VMWare ESX 3.0.1, 3.0.0, 2.5.4 ... Читать дальше »

Категория: Уязвимости | Просмотров: 747 | Добавил: moneywed | Дата: 20.09.2007 | Комментарии (0)

Windows XP

14 сентября, 2007

Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.

Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрол ... Читать дальше »

Категория: Уязвимости | Просмотров: 670 | Добавил: moneywed | Дата: 14.09.2007 | Комментарии (0)

Media Player Classic 6.4.9.0

14 сентября, 2007

Программа: Media Player Classic 6.4.9.0, возможно более ранние версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке .AVI файлов. Удаленный пользователь может с помощью файла .AVI, содержащего специально сформированную цепочку "indx", вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: sourceforge.net/project/showfiles.php?group_id=82303&package_id=84358

Решение: Способов устранения уязвимости не существует в настоящее время.
 
... Читать дальше »
Категория: Уязвимости | Просмотров: 713 | Добавил: moneywed | Дата: 14.09.2007 | Комментарии (0)

AuraCMS 2.1

13 сентября, 2007

Программа: AuraCMS 2.1, возможно более ранние версии.

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за недостаточной проверки расширений загружаемых файлов в сценарии mod/contak.php. Удаленный пользователь может загрузить и выполнить произвольный PHP сценарий на системе.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "pilih" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса, содержащего символы обхода каталога, просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости опция "magic_quotes_gpc" должна быть отключена в конфигурационном файле PHP. Пример:
http://[host]/ ... Читать дальше »

Категория: Уязвимости | Просмотров: 707 | Добавил: moneywed | Дата: 13.09.2007 | Комментарии (0)

redmin
Сообщение было удалено
 
Следуйте приведенным ниже инструкциям, когда Вы за компьютером, где установлен Radmin Server 3.0 и есть доступ в интернет. Шаг 1: Запустите Radmin Server 3.0 ( Пуск > Программы > Radmin Server 3.0 > Запустить Radmin Server ). Убедитесь, что подключение к сети интернет доступно на компьютере, где установлен Radmin Server...
Это ёще что за спам!Ни зачто этого не далайте!
Категория: Уязвимости | Просмотров: 722 | Добавил: BOSS | Дата: 09.09.2007 | Комментарии (0)

Sophos Anti-Virus 3.x

08 сентября, 2007

Программа:
Sophos Anti-Virus 3.x
Sophos Anti-Virus 4.x
Sophos Anti-Virus 5.x
Sophos Anti-Virus 7.x
Sophos Anti-Virus for Windows 6.x
Sophos Anti-Virus Small Business Edition
Sophos Anti-Virus Small Business Edition 2.x
Sophos Endpoint Security and Control 7
Sophos Enterprise Manager (EM Library) 1.x
Sophos MailMonitor for Notes/Domino
Sophos MailMonitor for SMTP
Sophos PureMessage for UNIX 4.x
Sophos PureMessage for UNIX 5.x
Sophos PureMessage for Windows/Exchange 2.x
Sophos PureMessage Small Business Edition 2.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибок при обработке CAB, LZH и RAR архивов, содержащих специально сформированные заголовки. Удаленный пользователь может с п ... Читать дальше »

Категория: Уязвимости | Просмотров: 683 | Добавил: moneywed | Дата: 08.09.2007 | Комментарии (0)

Flirt-Community Script

06 сентября, 2007

Программа: Flirt-Community Script

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "fid" в сценарии show_foren_thema.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Способов устранения уязвимости не существует в настоящее время.

Об уязвимости сообщил Hammer (hammer.nv@gmail.com)
Эксплоит добавлю
 
Просмотров: 619 | Добавил: moneywed | Дата: 06.09.2007 | Комментарии (0)

COOL.RU - каталог лучших сайтов

<a href="http://www.cool.ru/" target="_blank"><img src="http://www.cool.ru/coolru-button.gif" width="88" height="31" alt="COOL.RU - каталог лучших сайтов" title="COOL.RU - каталог лучших сайтов" border="0"></a>

Просмотров: 1336 | Добавил: moneywed | Дата: 04.09.2007 | Комментарии (0)

Новости сайта
Добавляю БОТ ДЛЯ МАИЛ.РУ В настройках меняем ёлку на el, а коня на ko.:)) GREETINGS TO BIT-TEAM
Просмотров: 650 | Добавил: moneywed | Дата: 01.09.2007 | Комментарии (0)

Обход ограничений безопасности в Drupal Forward Module
 

Обход ограничений безопасности в Drupal Forward Module



17 / 07 / 2007

Программа: Drupal Forward Module 4.7.x-1.1 и 5.x-1.0, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что модуль недостаточно проверяет привилегии доступа при получении сообщений. Удаленный пользователь может с помощью специально сформированного URL получить доступ к запрещенным сообщениям в приложении.

Решение: Установите последнюю версию 5.x-1.0 с сайта производителя.
Категория: Уязвимости | Просмотров: 679 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (0)

« 1 2 ... 8 9 10 11 12 ... 14 15 »
Форма входа

Календарь новостей
«  Апрель 2024  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930

Поиск

Друзья сайта
  • Скачать Java игры!
  • Нажмите на рекламу, поддержите сайт!!!

    • Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика
Copyright Sgw32 Corporation © 2024 Используются технологии uCoz