SgW32 Воскресенье, 28.04.2024, 01:14
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Разделы новостей
Уязвимости [106]
Релизы [7]
Туториалы [0]
Новости сайта [2]
Инетересности [2]
Другое [1]

Наш опрос
Каких программ на сайте не хватает?
Результаты | Архив опросов
Всего ответов: 72
Главная » 2007 » Апрель » 13
PHP-including в MySpeach
11.04.2007

Программа: MySpeach 3.0.7, возможно другие версии.

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре файла куки "my_ms[root]" в сценарии chat.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опции "register_globals" и "allow_url_include" должны быть включены в конфигурационном файле PHP и на системе должен быть установлен PHP 5.

Решение: Способов устранения уязвимости не существует в настоящее время.
___________________________________
Взято с Inattack.ru

Категория: Уязвимости | Просмотров: 1020 | Добавил: moneywed | Дата: 13.04.2007 | Комментарии (0)

Уязвимости в Enterasys Networks NetSight
11.04.2007

Программа: Enterasys NetSight Console 2.1, возможно другие версии., Enterasys NetSight Inventory Manager 2.1, возможно другие версии.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в TFTPD компоненте при обработке имен файлов в запросных пакетах. Удаленный пользователь может с помощью специально сформированного пакета вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке поля "packet type" в полученных пакетах в компоненте BOOTPD. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу службы.

Решение: Установите последнюю версию или исправление с сайта производителя.
___________________________________
Взято с ... Читать дальше »

Категория: Уязвимости | Просмотров: 1064 | Добавил: moneywed | Дата: 13.04.2007 | Комментарии (0)

SQL-инъекция в ScriptMagix Photo Rating
11.04.2007

Программа: ScriptMagix Photo Rating 2.0, возможно более ранние версии.

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "phid" в сценарии viewcomments.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Способов устранения уязвимости не существует в настоящее время.
___________________________________
Взято с Inattack.ru

Категория: Уязвимости | Просмотров: 955 | Добавил: moneywed | Дата: 13.04.2007 | Комментарии (0)

Форма входа

Календарь новостей
«  Апрель 2007  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30

Поиск

Друзья сайта
  • Скачать Java игры!
  • Нажмите на рекламу, поддержите сайт!!!

    • Integral Calculator
    Enter a function to integrate:

    Variable:

    Limit Calculator
    Enter a function to compute its limit:
    Limit variable: Compute at: Limit type

Статистика
Copyright Sgw32 Corporation © 2024 Используются технологии uCoz