51 matches found
AOL CDDBControl ActiveX控件缓冲区溢出漏洞
AOL是一款流行的即时通信软件。 AOL Client Software处理"CDDBControlAOL.CDDBAOLControl" ActiveX控件存在问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 当"CDDBControlAOL.CDDBAOLControl" ActiveX控件cddbcontrol.dll处理传递个"SetClientInfo"函数方法的"ClientId"参数时缺少正确的边界错误,提交超长字符串可发生基于堆栈的缓冲区溢出,精心构建参数数据可导致以应用程序进程权限执行任意指令。 AOL Client Software 9.0 Securit...
AIX mklvcopy vulnerability
Insecure external application execution by relative path...
Sun Java JRE sandbox protection bypass
Few vulnerabilities allow applets to write local files and execute applications...
J2EE code execution
It's possible to execute external application in SQL request to pointbase database...
Re: Eudora 5.2.1 attachment spoof
Building on my Eudora attachment spoof http://www.securityfocus.com/archive/1/322286 I have now found better games to play: From: me To: you Ensure victim has both attachments 'calc' and 'calc.exe' sent in this, or previous, email. Then the following shows 'windows' icon and runs calc.exe without...
Дырка в mailnews.cgi
Недостаточная проверка ввода опльзователя дает возможность выполнения приложений на сервере...
Дырка в GoAhead WebServer
Обратный путь в директориях позволяет доступ к любым документам и выполнение приложений...
Уязвимость в NT - относительнный путь к оболочке пользователя.
По-умлочанию explorer.exe ищется в корневой директории системного раздела, что позволяет подменить его и таким образом запустить приложение с правами другого пользователя...
Дырки в Alibaba
Стандартный CGI-Скрипт позволяет выполнение любых приложений...
Дырка в AIX cdmount
cdmount вызывает внешнюю программу mount с привелегией root. Неправильная обработка параметра пользователя приводит к тому, что любое приложение может быть выполнено с привилегией root...
CVE-1999-1474
PowerPoint 95 and 97 allows remote attackers to cause an application to be run automatically without prompting the user, possibly through the slide show, when the document is opened in browsers such as Internet Explorer...