Новости IT Безопастность
CVE-2006-3398
05-07-2006 23:00
The"change password forms"in Taskjitsu before 2.0.1 includes password hashes in hidden form fields, which allows remote attackers to obtain sensitive information from the (1) Category Editor and (2) User Information editor.
полное изложение
CVE-2006-3399
Cross-site scripting (XSS) vulnerability in wiki.php in MoniWiki before 1.1.2-20060702 allows remote attackers to inject arbitrary Javascript via the URL, which is reflected back in an error message, a variant of CVE-2004-1632.
CVE-2006-3400
Stack-based buffer overflow in the CG_ServerCommand function in Quake 3 Engine as used by Soldier of Fortune 2 (SOF2MP) GOLD 1.03 allows remote attackers to cause a denial of service and possibly execute code by sending a long command from the server.
CVE-2006-3401
Stack-based buffer overflow in Quake 3 Engine as used by Quake 3: Arena 1.32b and 1.32c allows remote attackers to cause a denial of service and possibly execute code via long CS_ITEM values.
CVE-2006-3402
SQL injection vulnerability in VirtuaStore 2.0 allows remote attackers to execute arbitrary SQL commands via the password parameter when logging in.
CVE-2006-3404
Buffer overflow in the xcf_load_vector function in app/xcf/xcf-load.c for gimp 2.2.6 allows user-complicit attackers to cause a denial of service (crash) and possibly execute arbitrary code via an XCF file with a large num_axes value in the VECTORS property.
Xlight FTP Server 2.2
06-07-2006 17:33
Xlight FTP Server - неплохой FTP-сервер, который оптимизирован под минимальное использование системных ресурсов.
Intellipool Network Monitor 3.0.7
06-07-2006 17:32
Программа для мониторинга, отчетов, оповещения и автоматизации задач, которая позволяет вам проводить круглосуточный мониторинг серверов, маршрутизаторов и рабочих станций.
PHP-инклюдинг в randshop
06-07-2006 14:06
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе.
Переполнение буфера в Icculus.org Quake 3 Engine
06-07-2006 12:32
Удаленный пользователь может выполнить произвольный код на целевой системе.
21-11-2008 19:21Кучма: Партия регионов превратилась в политсилу упущенных возможностей
21-11-2008 18:51СНБО: Правительство не работает над инновационными технологиями
21-11-2008 18:29НБУ понизил официальный курс гривны на 17 копеек
21-11-2008 18:12Черномырдин: Газ для Украины вряд ли будет по 400 долларов
21-11-2008 17:54Доля иностранного капитала в украинских банках сократилась до 38,1%
21-11-2008 17:50Во Львове неизвестные расстреляли бизнесмена возле супермаркета
21-11-2008 17:38Саакашвили прилетел в Украину
21-11-2008 17:18Украина и ЕС создадут Совет по ассоциации Украины в ЕС
21-11-2008 16:58Кучма: ПР становится "партией упущенных возможностей"
21-11-2008 16:41Червоненко: Кабмин отстранил Ющенко от проведения Евро-2012
21-11-2008 16:33Украина и Великобритания сыграют в Глазго
21-11-2008 16:33СНБО: Пусть Тимошенко докажет, что долгов за газ нет
21-11-2008 16:22Томенко: СП заинтересован в коалиции ПР, НУ-НС и БЛ
21-11-2008 16:08Киевский метрополитен почтит память жертв Голодомора длинными гудками
21-11-2008 16:00Блохину уже нашли замену
21-11-2008 15:42Тимошенко объявила выговор заместителю министра промышленной политики Падалко
21-11-2008 15:40Украинцы стали меньше жениться и разводиться
о компании
полное изложение
