3062 matches found
Important: Red Hat Security Advisory: kernel security and bug fix update
Updated kernel packages that fix one security issue and two bugs are now available for Red Hat Enterprise Linux 5.3 Extended Update Support. The Red Hat Security Response Team has rated this update as having important security impact. A Common Vulnerability Scoring System CVSS base score, which...
OpenMairie openAnnuaire Multiple Remote File Include Vulnerabilities
OpenMairie openAnnuaire is prone to multiple remote file inclusion vulnerabilities. Copyright C 2010 Greenbone Networks GmbH Some text descriptions might be excerpted from a referenced sources, and are Copyright C by the respective right holders. SPDX-License-Identifier: GPL-2.0-or-later This...
openMairie openComInterne 'dsn[phptype]' Local File Inclusion Vulnerability
This host is running openMairie openComInterne and is prone to local file inclusion vulnerability. OpenVAS Vulnerability Test $Id: gbopenmairieopencominternelfivuln.nasl 5323 2017-02-17 08:49:23Z teissa $ openMairie openComInterne 'dsnphptype' Local File Inclusion Vulnerability Authors: Madhuri D...
IT-Grundschutz M5.017: Einsatz der Sicherheitsmechanismen von NFS
IT-Grundschutz M5.017: Einsatz der Sicherheitsmechanismen von NFS ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.95052 Diese Prüfung bezieht sich auf die 10...
Mereo <= 1.9.1 Directory Traversal Vulnerability - Active Check
Mereo is prone to a directory traversal vulnerability because it fails to sufficiently sanitize user-supplied input. SPDX-FileCopyrightText: 2010 Greenbone AG Some text descriptions might be excerpted from a referenced sources, and are Copyright C by the respective right holders...
osCommerce Local File Include and HTML Injection Vulnerabilities
osCommerce is prone to a local file-include vulnerability and an HTML- injection vulnerability because it fails to properly sanitize user-supplied input. SPDX-FileCopyrightText: 2010 Greenbone AG Some text descriptions might be excerpted from a referenced sources, and are Copyright C by the...
httpd security and enhancement update
2.2.3-31.0.1.el54.4 - Replace index.html with Oracle's index page oracleindex.html - Update vstring and distro in specfile 2.2.3-31.4 - require and BR a version of OpenSSL with the secure reneg API 567980 2.2.3-31.3 - modssl: add SSLInsecureRenegotiation 567980 - add security fixes for...
Netpet CMS Directory Traversal Vulnerability
The host is running Netpet CMS and is prone to directory traversal vulnerability. OpenVAS Vulnerability Test $Id: secpodnetpetcmsdirtravvuln.nasl 5394 2017-02-22 09:22:42Z teissa $ Netpet CMS Directory Traversal Vulnerability Authors: Madhuri D Copyright: Copyright c 2010 SecPod,...
Firefox: Predictable /tmp pathname use
Mozilla Firefox 3.6a1, 3.5.3, 3.5.2, and earlier 3.5.x versions, and 3.0.14 and earlier 2.x and 3.x versions, on Linux uses a predictable /tmp pathname for files selected from the Downloads window, which allows local users to replace an arbitrary downloaded file by placing a file in a /tmp locati...
thunderbird security update
1.5.0.12-25.0.1.el4 - Add thunderbird-oracle-default-prefs.js for errata rebuild and remove thunderbird-redhat-default-prefs.js - Replaced clean.gif in tarball 1.5.0.12-25 - Added patches from 2.0.0.24 1.5.0.12-24 - Update patchset to fix regression as per 1.9.0.13...
CVE-2010-0419
The x86 emulator in KVM 83, when a guest is configured for Symmetric Multiprocessing SMP, does not properly restrict writing of segment selectors to segment registers, which might allow guest OS users to cause a denial of service guest OS crash or gain privileges on the guest OS by leveraging...
IT-Grundschutz M5.064: Secure Shell
IT-Grundschutz M5.064: Secure Shell. ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.95065 Diese Prüfung bezieht sich auf die 11. Ergänzungslieferung 11. EL des IT-...
Winamp v5.572 whatsnew.txt Stack Overflow PoC
Exploit for unknown platform in category dos / poc ============================================= Winamp v5.572 whatsnew.txt Stack Overflow PoC ============================================= Version: 5.572 Tested on: Windows xpsp2 !/usr/bin/perl Replace whatsnew.txt , open Winamp click Help-about...
IT-Grundschutz M5.063: Einsatz von GnuPG oder PGP
IT-Grundschutz M5.063: Einsatz von GnuPG oder PGP. ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.95062 Diese Prüfung bezieht sich auf die 11. Ergänzungslieferung 11. ...
IT-Grundschutz M4.097: Ein Dienst pro Server (Windows)
IT-Grundschutz M4.097: Ein Dienst pro Server Windows. ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.94212 Diese Prüfung bezieht sich auf die 11. Ergänzungslieferung 1...
IT-Grundschutz M4.023: Sicherer Aufruf ausführbarer Dateien
IT-Grundschutz M4.023: Sicherer Aufruf ausführbarer Dateien. ACHTUNG: Dieser Test wird nicht mehr unterstützt. Er wurde ersetzt durch den entsprechenden Test der nun permanent and die aktuelle EL angepasst wird: OID 1.3.6.1.4.1.25623.1.0.94194 Diese Prüfung bezieht sich auf die 11...
php168 5.0 job.php 信息泄漏漏洞
漏洞分析 看job.php 92行 elseif$job=="download" $rsdb=$db-getone"SELECT FROM $prearticle WHERE aid='$id'"; $fidDB=$db-getone"SELECT FROM $presort WHERE fid='$rsdbfid'"; if$fidDBadmin&&$lfjid $detail=explode",",$fidDBadmin; if inarray$lfjid,$detail $webadmin=1;...
SSL Certificate Expiry - Future Expiry
The SSL certificate associated with the remote service will expire soon. C Tenable Network Security, Inc. include"compat.inc"; ifdescription scriptid42981; scriptversion "1.9"; scriptsetattributeattribute:"pluginmodificationdate", value:"2020/09/04"; scriptnameenglish:"SSL Certificate Expiry -...
DEBIAN-CVE-2009-3897
Dovecot 1.2.x before 1.2.8 sets 0777 permissions during creation of certain directories at installation time, which allows local users to access arbitrary user accounts by replacing the auth socket, related to the parent directories of the basedir directory, and possibly the basedir directory...
Firefox 3.5.3 local download manager temp file creation
No description provided by source. / getunique.c AKA Mozilla Firefox 3.5.3 Local Download Manager Exploit Jeremy Brown [email protected] // jbrownsec.blogspot.com // krakowlabs.com 10.28.2009 When downloading files through Firefox and choosing the "Open with" option, Firefox will create a...