Новости IT Безопастность

CVE-2006-3425

05-07-2006 23:00

FastPatch for (a) PatchLink Update Server (PLUS) before 6.1 P1 and 6.2.x before 6.2 SR1 P1, and (b) Novell ZENworks 6.2 SR1 and earlier, does not require authentication for dagent/proxyreg.asp, which allows remote attackers to list, add, or delete PatchLink Distribution Point (PDP) proxy servers via modified (1) List, (2) Proxy, or (3) Delete parameters.

полное изложение

CVE-2006-3426

05-07-2006 23:00

Directory traversal vulnerability in (a) PatchLink Update Server (PLUS) before 6.1 P1 and 6.2.x before 6.2 SR1 P1 and (b) Novell ZENworks 6.2 SR1 and earlier allows remote attackers to overwrite arbitrary files and directories via a .. (dot dot) sequence in the (1) action, (2) agentid, or (3) index parameters to dagent/nwupload.asp, which are used as pathname components.

полное изложение

CVE-2006-3427

05-07-2006 23:00

Microsoft Internet Explorer 6 allows remote attackers to cause a denial of service (crash) by declaring the sourceURL attribute on an uninitialized DirectAnimation.StructuredGraphicsControl ActiveX Object, which triggers a null dereference.

полное изложение

CVE-2006-3428

05-07-2006 23:00

Cross-site scripting (XSS) vulnerability in TigerTom TTCalc 1.0 allows remote attackers to inject arbitrary web script or HTML via the year parameter in (1) loan.php and (2) mortgage.php.

полное изложение

CVE-2006-3429

05-07-2006 23:00

Cross-site scripting (XSS) vulnerability in TigerTom TTCalc 1.0 allows remote attackers to inject arbitrary web script or HTML via the currency parameter in (1) loan.php and (2) mortgage.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.

полное изложение

CVE-2006-3430

05-07-2006 23:00

SQL injection vulnerability in checkprofile.asp in (1) PatchLink Update Server (PLUS) before 6.1 P1 and 6.2.x before 6.2 SR1 P1 and (2) Novell ZENworks 6.2 SR1 and earlier, allows remote attackers to execute arbitrary SQL commands via the id parameter.

полное изложение

Переполнение буфера в Kaillera Server

07-07-2006 14:12

Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

полное изложение

Фальшивые клики нанесли многомиллионый ущерб рекламодателям США

07-07-2006 13:54

Американские рекламодатели потеряли в прошлом году 800 миллионов долларов на поддельных кликах.

полное изложение

Против Microsoft подали второй иск из-за WGA

07-07-2006 13:47

Компании Engineered Process Controls, Univex и несколько других подали групповой иск на компанию Microsoft за то, что она установила на их компьютеры программу-шпиона под видом «важного обновления безопасности».

полное изложение

У 96% британских провайдеров в сети есть «зомбированные» компьютеры

07-07-2006 13:44

Такую информацию сообщила в своем докладе комания SteamShield Networks, поставляющая системы блокирования спама и вирусов.

полное изложение