nvd
Sourceforge
Уязвимости
13
Эксплуатируемые
0
Критический
2
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2005-4837snmp_api.c в snmpd в Net-SNMP 5.2.x до 5.2.2, 5.1.x до 5.1.3 и 5.0.x до 5.0.10.2, при работе в режиме master agentx, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой), вызывая определенное отключение TCP, что запускает освобождение неправильной переменной, что является другой уязвимостью, чем CVE-2005-2177.
CVE-2008-2503Переполнение буфера в Uploadlist в eMule X-Ray до 1.4 имеет неизвестные последствия и векторы удаленных атак.
CVE-2008-2298Admin.php в Web Slider 0.6 позволяет удаленным злоумышленникам обходить аутентификацию и получать привилегии, устанавливая для cookie admin значение 1.
CVE-2001-0234NewsDaemon до версии 0.21b позволяет удаленным злоумышленникам выполнять произвольные SQL-запросы и получать привилегии с помощью некорректно сформированного параметра user_username.
CVE-2007-1572Уязвимость SQL injection в search.asp в JGBBS 3.0 Beta 1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр title, что является другим вектором, чем CVE-2007-1440. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц.
CVE-2007-1466Целочисленное переполнение в функции WP6GeneralTextPacket::_readContents в импортере/экспортере документов WordPerfect (libwpd) до 0.8.9 позволяет удаленным злоумышленникам с помощью пользователя вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный файл WordPerfect, что является другой уязвимостью, отличной от CVE-2007-0002.
CVE-2007-1135Множественные уязвимости SQL-инъекций в WebMplayer до версии 0.6.1-Alpha позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через (1) параметр strid в index.php и (2) параметр id[0] или другой индекс массива id в filecheck.php.
CVE-2007-6640Creammonkey 0.9 - 1.1 и GreaseKit 1.2 - 1.3 неправильно предотвращают доступ к опасным функциям, что позволяет удаленным злоумышленникам читать конфигурацию, изменять конфигурацию или отправлять HTTP-запрос через функции (1) GM_addStyle, (2) GM_log, (3) GM_openInTab, (4) GM_setValue, (5) GM_getValue или (6) GM_xmlhttpRequest на веб-странице, на которой настроен userscript.
CVE-2008-0501Уязвимость обхода каталогов в phpMyClub 0.0.1 позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы через .. (две точки) в параметре page_courante в URI верхнего уровня.
CVE-2007-1137putmail.py в Putmail до версии 1.4 не обнаруживает, когда пользователь пытается использовать TLS с сервером, который его не поддерживает, что приводит к тому, что putmail.py отправляет имя пользователя и пароль в виде открытого текста, в то время как пользователь считает, что используется шифрование, и позволяет удаленным злоумышленникам получать конфиденциальную информацию.
CVE-2008-6161Уязвимость межсайтового скриптинга (XSS) в WOW Raid Manager (WRM) до версии 3.5.1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.
CVE-2002-2364Уязвимость межсайтового скриптинга (XSS) в PHP Ticket 0.5 и более ранних версиях позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через заявку в службу поддержки.
CVE-2002-2362Уязвимость межсайтового скриптинга (XSS) в form_header.php в MyMarket 1.71 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр noticemsg.