Архив материалов - Персональный сайт

Обход аутентификации в Entertainment Media Sharing

17 / 07 / 2007

Программа: Entertainment Media Sharing

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточной обработки аутентификации в сценарии admin/index.php. Удаленный пользователь может установить параметр "adminLogged" в файле куки в значение "Administrator" и получить административный доступ к приложению.

Решение: Способов устранения уязвимости не существует в настоящее время.

Категория: Уязвимости | Просмотров: 729 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (1)

SQL-инъекция в enVivo!CMS

17 / 07 / 2007

Программа: enVivo!CMS

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "ID" в сценарии default.asp (когда параметр "action" установлен в значение "article"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Способов устранения уязвимости не существует в настоящее время.

Категория: Уязвимости | Просмотров: 692 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (0)

Site neWWWs

С этого дня сайт будет работать нормально!
+=++++++++++++++++++++++++++++++++++++++++
Скоро я добавлю бота для Маил чата!!!

Просмотров: 639 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (0)

Раскрытие данных в Sun Java System Access Manager

17 / 07 / 2007

Программа: Sun Java System Access Manager 6.x

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что приложение сохраняет пароли в открытом виде в лог файл, когда свойство "com.iplanet.services.debug.level" в "/etc/opt/SUNWam/config/AMConfig.properties" установлено в значение "message". Злоумышленник может просмотреть файла "/var/opt/SUNWam/debug/amAuth" и получить пароли пользователей на системе.

Решение: Установите исправление с сайта производителя.

Категория: Уязвимости | Просмотров: 879 | Добавил: moneywed | Дата: 31.08.2007 | Комментарии (1)

Обновление

Сайт не будет обновлятся до 17 июля.
Администрация просит извинения у посетителей

Просмотров: 725 | Добавил: moneywed | Дата: 25.06.2007 | Комментарии (0)

CAPTCHA (плагин к Geeklog)

31 мая, 2007

Программа: CAPTCHA (плагин к Geeklog) 2.1.1, возможно другие версии.
Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "_CONF[path]" в сценарии class/captcha.class.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в конфигурационном файле PHP.

URL производителя: www.gllabs.org/wiki/doku.php?id=geeklog:plugins:captcha

Категория: Уязвимости | Просмотров: 750 | Добавил: moneywed | Дата: 31.05.2007 | Комментарии (0)

Сайт

Скоро на сайте появится бот для чата на МАЙЛ.ру!!!

Просмотров: 755 | Добавил: moneywed | Дата: 30.05.2007 | Комментарии (1)

GForge 4.5.16

30 мая, 2007

Программа: GForge 4.5.16, возможно более ранние версии.
Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при обработке входных данных в сценарии plugins/scmcvs/www/cvsweb.php при вызове CVSWeb CGI. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды на системе.

URL производителя: gforge.org

Решение: Установите исправление из SVN репозитория производителя.

Категория: Уязвимости | Просмотров: 705 | Добавил: moneywed | Дата: 30.05.2007 | Комментарии (0)

NOD 32

Программа: NOD32 for Windows NT/2000/XP/2003 версии до 2.70.37.
Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных очистке, удалении или переименовании файлов, определенных как злонамеренное ПО. Злоумышленник может с по помощью специально сформированного имени директории, в которой расположено злонамеренное ПО, вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.eset.com/download/download.htm

Решение: Установите последнюю версию 2.70.39 с сайта производителя.

Категория: Уязвимости | Просмотров: 772 | Добавил: moneywed | Дата: 26.05.2007 | Комментарии (0)

Resmanager

21 / 05 / 2007

Программа: Resmanager (модуль к Xoops) 1.2.1, возможно более ранние версии

Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "id_reserv" в сценарии edit_day.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Способов устранения уязвимости не существует в настоящее время.

Категория: Уязвимости | Просмотров: 684 | Добавил: moneywed | Дата: 22.05.2007 | Комментарии (0)

« 1 2 ... 9 10 11 12 13 14 15 »