Lucene search
K

51 matches found

seebug.org
seebug.org
added 2006/12/11 12:0 a.m.25 views

AOL CDDBControl ActiveX控件缓冲区溢出漏洞

AOL是一款流行的即时通信软件。 AOL Client Software处理"CDDBControlAOL.CDDBAOLControl" ActiveX控件存在问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 当"CDDBControlAOL.CDDBAOLControl" ActiveX控件cddbcontrol.dll处理传递个"SetClientInfo"函数方法的"ClientId"参数时缺少正确的边界错误,提交超长字符串可发生基于堆栈的缓冲区溢出,精心构建参数数据可导致以应用程序进程权限执行任意指令。 AOL Client Software 9.0 Securit...

7.1AI score
Exploits0
securityvulns
securityvulns
added 2006/04/24 12:0 a.m.47 views

AIX mklvcopy vulnerability

Insecure external application execution by relative path...

2.9AI score
Exploits0References2Affected Software1
securityvulns
securityvulns
added 2005/12/20 12:0 a.m.50 views

Sun Java JRE sandbox protection bypass

Few vulnerabilities allow applets to write local files and execute applications...

3.9AI score
Exploits0References2Affected Software3
securityvulns
securityvulns
added 2004/01/20 12:0 a.m.29 views

J2EE code execution

It's possible to execute external application in SQL request to pointbase database...

2.6AI score
Exploits0References2Affected Software1
securityvulns
securityvulns
added 2003/05/28 12:0 a.m.32 views

Re: Eudora 5.2.1 attachment spoof

Building on my Eudora attachment spoof http://www.securityfocus.com/archive/1/322286 I have now found better games to play: From: me To: you Ensure victim has both attachments 'calc' and 'calc.exe' sent in this, or previous, email. Then the following shows 'windows' icon and runs calc.exe without...

0.8AI score
Exploits0
securityvulns
securityvulns
added 2001/02/20 12:0 a.m.34 views

Дырка в mailnews.cgi

Недостаточная проверка ввода опльзователя дает возможность выполнения приложений на сервере...

0.3AI score
Exploits0References1Affected Software1
securityvulns
securityvulns
added 2001/02/03 12:0 a.m.63 views

Дырка в GoAhead WebServer

Обратный путь в директориях позволяет доступ к любым документам и выполнение приложений...

0.3AI score
Exploits0References1Affected Software1
securityvulns
securityvulns
added 2000/08/01 12:0 a.m.24 views

Уязвимость в NT - относительнный путь к оболочке пользователя.

По-умлочанию explorer.exe ищется в корневой директории системного раздела, что позволяет подменить его и таким образом запустить приложение с правами другого пользователя...

0.4AI score
Exploits0References1
securityvulns
securityvulns
added 2000/07/19 12:0 a.m.68 views

Дырки в Alibaba

Стандартный CGI-Скрипт позволяет выполнение любых приложений...

0.9AI score
Exploits0References1Affected Software1
securityvulns
securityvulns
added 2000/06/21 12:0 a.m.29 views

Дырка в AIX cdmount

cdmount вызывает внешнюю программу mount с привелегией root. Неправильная обработка параметра пользователя приводит к тому, что любое приложение может быть выполнено с привилегией root...

1.2AI score
Exploits0References1Affected Software1
NVD
NVD
added 1999/12/31 5:0 a.m.10 views

CVE-1999-1474

PowerPoint 95 and 97 allows remote attackers to cause an application to be run automatically without prompting the user, possibly through the slide show, when the document is opened in browsers such as Internet Explorer...

7.5CVSS6.8AI score0.09367EPSS
Exploits0References2
Rows per page
Query Builder