|
||
| Публикации |
Межсайтовый скриптинг в Custom dating biz dating script 03-07-2006 Компьютерная безопасность Программа: Custom dating biz dating script 1.0, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в поле "Special Cases" при обновлении профиля, в поле "Album Name" в сценарии photo_create.php, и в параметре "u" в сценарии admin/user_view.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвол...
Берегите документы 3 июля 03-07-2006 Компьютерная безопасность В ближайший понедельник произойдет активизация компьютерного вируса Nyxem, запрограммированного на стирание документов в зараженной машине 3-го числа каждого месяца. Почтовый червь Nyxem (также известный как Blackworm, Email-Worm.Win32.VB.bi, Win32/Mywife.e, Kama Sutra, W32.Blackmal.E@mm и т.д.) был впервые обнаружен в начале этого года. Вирус является почтовым и в меньшей степени сетевым червем, попадает на компьютер при открытии вложения к письму, где размещены ссылки на сайты порнографиче...
Межсайтовый скриптинг в phpQLAdmin 03-07-2006 Компьютерная безопасность Программа: phpQLAdmin 2.xОпасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в параметре "domain" в сценариях unit_add.php и user_add.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: Решение: Способов устранения уязвимост...
PHP-инклюдинг в phpBB THoRCMS Add-On 03-07-2006 Компьютерная безопасность Программа: THoRCMS 1.3.1 (дополнение к phpBB), возможно другие версии.Опасность: ВысокаяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.Уязвимость существует из-за недостаточной обработки входных данных в параметре "phpbb_root_path" в сценарии includes/functions_cms.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимос...
PHP-инклюдинг в W-Agora 03-07-2006 Компьютерная безопасность Программа: W-Agora 4.2.0, возможно другие версии.Опасность: КритическаяНаличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.Уязвимость существует из-за недостаточной обработки входных данных в параметре "inc_dir" в сценариях init_admin.inc и init.inc, и в параметрах "inc_dir" и "cfg_dir" в сценарии extras/quicklist.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями W...
SQL-инъекция в Softbiz Dating Script 03-07-2006 Компьютерная безопасность Программа: Softbiz Dating Script 1.0, возможно более ранние версииОпасность: Средняя Наличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.Уязвимость существует из-за недостаточной обработки входных данных в различных параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:http://[host]/search_results.php?country=[code...
Межсайтовый скриптинг в dotProject 03-07-2006 Компьютерная безопасность Программа: dotProject версии до 2.0.4Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в параметре "login" в сценарии classes/ui.class.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: Решение: Установите последнюю верси...
Межсайтовый скриптинг в cjGuestbook 03-07-2006 Компьютерная безопасность Программа: cjGuestbook 1.3, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.1.Уязвимость существует из-за недостаточной обработки входных данных в поле "comments" во время публикации сообщения в гостевой книге. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2.Уязвимость сущест...
Межсайтовый скриптинг в Enterprise Groupware System 03-07-2006 Компьютерная безопасность Программа: Enterprise Groupware System 1.1.2, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в параметре "module" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: Решение...
Межсайтовый скриптинг в Some Chess 03-07-2006 Компьютерная безопасность Программа: Some Chess 1.5rc2, возможно более ранние версии.Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в HTTP POST запросах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: Решение: Способов устранения уязвимости не с...
Испания вводит налог на носители данных 03-07-2006 Компьютерная безопасность Парламент Испании принял ряд поправок к закону об интеллектуальной собственности, которые, по мнению инициаторов, окажут существенную помощь в борьбе с пиратством. Отныне налогом будут облагаться почти все носители информации - от компакт-дисков до мобильных телефонов. Интересно, но в "чёрный список" не попали жёсткие диски и ADSL-линии. Собранные с налогов средства планируется поделить между правообладателями. У новой инициативы "принудительного лицензирования" нашлись проти...
Множественные уязвимости в Mac OS X 03-07-2006 Компьютерная безопасность Программа: Mac OS X 10.4.6Опасность: СредняяНаличие эксплоита: ДаОписание: Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, повысить свои привилегии и вызвать отказ в обслуживании.1.Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска. Злоумышленник может получить названия файлов и каталогов, к которым у него нет доступа.2.Уязвимость существует в утилите Freshclam в ClamAV. Удаленный пользователь может выполнить произвольный ...
Allway Sync 4.6.0 03-07-2006 Компьютерная безопасность Allway Sync может с легкостью произвести синхронизацию файлов как на локальном, так и на сетевом диске. Отличительной особенностью данного синхронизатора от других является грамотно спланированный алгоритм работы, где изменения файла не связаны с изменением последнего обращения к нему. Следует отметить и то, что для синхронизации может быть использовано внешнее запоминающее устройство, например, USB-диск. Немаловажным достоинством Allway Sync, вместе с достаточно большим количеством функций, явл...
SQL-инъекция в phpTRADER 02-07-2006 Компьютерная безопасность Программа: phpTRADER 4.9 SP 5, возможно более ранние версииОпасность: Средняя Наличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.Уязвимость существует из-за недостаточной обработки входных данных в параметре "sectio" в сценариях "login.php" "write_newad.php", "newad.php", "printad.php", "askseller.php", "browse.php", "showmemberads.php", "note_ad.php", "abuse.php", "buynow.php" и "confirm_newad.php", в параметр...
Множественные уязвимости в V3 Chat Instant Messenger 02-07-2006 Компьютерная безопасность Программа: V3 Chat Instant MessengerОпасность: СредняяНаличие эксплоита: ДаОписание: Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти ограничения безопасности и выполнить произвольные SQL команды в базе данных приложения.1.Уязвимость существует из-за недостаточной обработки входных данных в параметре "id" в сценарии mail/index.php, и в параметре "membername" в сценарии members/online.php. Удаленный пользователь может с помощью специально сформированного ...
SQL-инъекция в VBZooM 02-07-2006 Компьютерная безопасность Программа: VBZooM 1.00, возможно более ранние версииОпасность: Средняя Наличие эксплоита: ДаОписание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.Уязвимость существует из-за недостаточной обработки входных данных в параметре "QuranID" в сценарии lng.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример:/lng.php?QuranID=[SQL]URL производителя: Р...
Обход ограничений безопасности в FortiGate FTP Anti-Virus 02-07-2006 Компьютерная безопасность Программа: Fortinet FortiOS (FortiGate) версии до 2.80 MR12Fortinet FortiOS (FortiGate) версии до 3.0 MR2Опасность: НизкаяНаличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.Уязвимость существует из-за ошибки в FortiGate FTP proxy при обработке команды ESPV. Удаленный пользователь может обойти антивирусную проверку файлов, если для передачи данных используется режим EPSV.URL производителя: Решение: Установите исправление с сайта ...
SQL-инъекция в Open-Realty 01-07-2006 Компьютерная безопасность Программа: Open-Realty 2.3.1, возможно более ранние версииОпасность: Средняя Наличие эксплоита: НетОписание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.Уязвимость существует из-за недостаточной обработки входных данных в параметре "sorttype" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Удачная эксплуатация уязвимости возможн...
Internet Explorer 7.0 beta 3 01-07-2006 Компьютерная безопасность Новая бета версия браузера разработки корпорации Microsoft. Пока версия 7.0 beta 3 браузера Internet Explorer доступна для скачивания с сайта Microsoft только официальным бета-тестерам, но на неофициальных источниках этот браузер можно найти уже сейчас. Internet Explorer 7.0 beta 3 устанавливается только на новую операционную систему Windows Vista и Windows XP SP2. В новом браузере появились так называемые табы (вкладки), появилась поддержка RSS-каналов новостей, улучшена поддержка CSS, введена ...
Обход ограничений безопасности в продуктах F-Secure Antivirus 30-06-2006 Компьютерная безопасность Программа: F-Secure Anti-Virus 2004F-Secure Anti-Virus 2005F-Secure Anti-Virus 2006F-Secure Anti-Virus Client Security 5.xF-Secure Anti-Virus Client Security 6.xF-Secure Anti-Virus for Citrix Servers 5.xF-Secure Anti-Virus for MIMEsweeper 5.xF-Secure Anti-Virus for Windows Servers 5.xF-Secure Anti-Virus for Workstations 5.xF-Secure Internet Security 2004F-Secure Internet Security 2005F-Secure Internet Security 2006F-Secure Service Platform for Service Providers (Personal Express) 6.xОпасность: С...
|
||||||||||||||||||||
При любом использовании материалов сайта ссылка на сайт www.archive.com.ua обязательна.
