[04.12.07] SonicWALL Global VPN Client Format String Vulnerability

SonicWALL Global VPN Client weist eine Format String Schwachstelle bei der Verarbeitung von Konfigurationsfiles auf. Durch Import eines manipulierten Config-Files kann beliebiger Code mit den Rechten des Global VPN Clients ausgeführt werden.

[HTML | TEXT]

[01.11.07] Mehrfache Sicherheitslücken im SonicWALL SSL-VPN-Client

Im Sonicwall SSL-VPN Client wurden mehrere kritische Sicherheitslücken identifiziert. Über die am Client installierten ActiveX-Komponenten lassen sich beliebige Files löschen. Außerdem kann über einen Stack-basierten Buffer Overflow beliebiger Code am Client ausgeführt werden.

[HTML | TEXT]

[31.10.07] Perdition IMAP Proxy Format String Vulnerability

Über eine Format String Schwachstelle in der aktuellen Version des Perdition IMAP Proxy kann ein Angreifer beliebigen Code auf dem Server ausführen.

[HTML | TEXT]

[22.07.07] Remote command execution in Joomla! CMS

Die Suchfunktion von Joomla! v1.5 beta2 ermöglicht einem Angreifer das Ausführen von beliebigen PHP-Befehlen. Dies erlaubt es beispielsweise Betriebssystem-Befehle über system()-Aufrufe abzusetzen. Ein Angreifer muss nicht am System authentifiziert sein, um diesen Angriff durchführen zu können.

[HTML | TEXT]

[01.06.07] PHP chunk_split() integer overflow

Durch ungenügende Überprüfung von Parametern kommt es in der Funktion

chunk_split zu einer fehlerhaften Berechung eines Buffers. Beim anschließenden Kopieren von Daten, kann ein Bufferüberlauf auftreten.

[HTML | TEXT]

[09.05.2007] Multiple vulnerabilites in Nokia Intellisync Mobile Suite

Nokia Intellisync Mobile Suite v6 ist anfällig auf diverse

Schwachstellen, z.B. Information/Source Code Disclosure, Cross Site

Scripting und Denial of Service.

[HTML | TEXT]

[14.03.2007] Apache HTTP Server / Tomcat directory traversal

Wenn der Apache HTTP Server und Apache Tomcat über die verbreiteten Proxy-Module (mod_proxy, mod_rewrite, mod_jk) zusammenarbeiten, kann ein Angreifer in vielen Fällen aus dem konfigurierten Zielpfad bis hin zum Webroot in Tomcat ausbrechen.

[HTML | TEXT]

[09.03.2007] MySQL 5 Single Row Subselect Denial 0f Service

Das beliebte Open Source DMBS MySQL kann durch spezielle Datenbankabfragen zum Absturz gebracht werden.

[HTML | TEXT]

[26.02.2007] File Disclosure in Pagesetter for PostNuke

Das optionale Modul Pagesetter für PostNuke erlaubt es bis zu Version 6.3.0 Beta 5 beliebige Dateien mit den Rechten des Web-Benutzers auszulesen.

[HTML | TEXT]

[20.12.2006] Typo3 Command Execution Schwachstelle

Das Open Source CMS Typo3 ist anfällig auf eine kritische Command Execution Schwachstelle. Die Schwachstelle kann ohne Login ins Backend ausgenutzt werden und ermöglicht die vollständige Übernahme des Webservers mit Typo3.

[HTML | TEXT]

[28.06.06] Outlook Web Access Cross Site Scripting Vulnerability - Schwachstellendetails

Das im Microsoft Exchange Server 2000 und 2003 enthaltene Outlook Web Access ist anfällig auf Cross Site Scripting. Ein Angreifer könnte Session Informationen über manipulierte Emails stehlen, und dadurch Zugriff auf fremde Emails erlangen.

[HTML | TEXT]

[13.06.06] Outlook Web Access Cross Site Scripting Vulnerability

Das im Microsoft Exchange Server 2000 und 2003 enthaltene Outlook Web Access ist anfällig auf Cross Site Scripting. Ein Angreifer könnte Session Informationen über manipulierte Emails stehlen, und dadurch Zugriff auf fremde Emails erlangen.

[HTML | TEXT]

[13.04.06] Symantec Enterprise Firewall NAT/HTTP Proxy Private IP Exposure

Durch spezielle HTTP Requests an den Proxy Server der Enterprise FW können private IP Adressen ermittelt werden.

[HTML | TEXT]

[13.04.06] Opera Browser CSS Attribute Integer Wrap / Buffer Overflow

Durch einen Vorzeichenfehler bei der Verarbeitung von CSS Tags kommt es zu einem Buffer Overflow in Opera.

[HTML | TEXT]

[23.12.05] File Disclosure im Oracle AS Discussion Forum Portlet

Eine File Disclosure Schwachstelle im Oracle AS Discussion Forum erlaubt das lesen beliebiger Dateien am Server mit den Rechten des Webservers.

[HTML | TEXT]

[23.12.05] Oracle AS Discussion Forum Portlet XSS

Aufgrund mangelnder Input Validierung ist das OracleAS Discussion Forum Portlet anfällig für Cross Site Scripting Attacken. Damit können z.B. Session Cookies legitimer User gestohlen werden.

[HTML | TEXT]

[12.12.05] Nortel SSL VPN Cross Site Scripting/Command Execution

Nortels SSL VPN Web Client ist anfällig auf Cross Site Scripting/Command Execution. Indem ein Angreifer einen Link zur Verfügung stellt, können Kommandos am System des Clients ausgeführt werden.

[HTML | TEXT]

[11.12.05] Horde Cross Site Scripting

Im Horde Framework befindet sich eine ganze Reihe an Cross Site Scripting Schwachstellen, die es einem Angreifer erlauben, die Session ID zu stehlen, und so die Privilegien fremder Benutzer zu übernehmen.

[HTML | TEXT]

[02.12.05] Webmail Security and Browser related XSS Bugs

Diese Advisory diskutiert die Anfälligkeit von Webmail Systemen gegen neuartige Cross Site Scripting Attacken. Die möglichen Attacken werden mit diversen Beispielen für Yahoo und einem 0day Exploit für web.de demonstriert.

[HTML | TEXT]

[02.12.05] Cross Site Scripting in GMX Webmail

Über eine Cross Site Scripting Schwachstelle in GMX Webmail können Mail Accounts kompromittiert werden.

[HTML | TEXT]

[25.11.05] Multiple Vulnerabilities in vTiger CRM

vTiger CRM ist anfällig auf mehrere Schwachstellen, die es einem Angreifer erlauben, Administrator-Privilegien am CRM zu erlangen, und beliebige Befehle am System auszuführen.

[HTML | TEXT]

[07.11.05] Macromedia Flash Player ActionDefineFunction Memory Corruption

Mittels eines speziellen Flash-Movies wird ein illegaler Speicherzugriff im Macromedia Flash Plugin (Windows und Linux) ausgelöst. Dieser Bug führt zum Absturz des Players oder könnte zur Ausführung von beliebigem Code ausgenützt werden.

[HTML | TEXT]

[07.11.05] toendaCMS multiple vulnerabilites

Webseiten, die mit dem Redaktions- und Weblogsystem toendaCMS erstellt wurden, können über verschiedene Schwachstellen kompromittiert werden.

[HTML | TEXT]

[25.10.05] RSA ACE Web Agent XSS

RSA Authentication Agent ist aufgrund mangelhafter Input-Validierung anfällig für eine Cross Site Scripting Attacke.

[HTML | TEXT]

[25.10.05] Snoopy Remote Code Execution

Snoopy ist eine PHP-Klasse, die einen Web-Browser simuliert. Diese Klasse wird von mehreren RSS Parsern verwende, welche wiederum in Anwendungen wie Weblogs und CMS zum Einsatz kommen. Eine Schwachstelle in der Funktion _httpsrequest ermöglicht die Ausführung von beliebigen Systembefehlen ("OS Command Injection").

[HTML | TEXT]

[21.10.05] Yahoo / IE6 XSS

SEC Consult meldet seit April 2005 wiederholt Cross Site Scripting Schwachstellen in Yahoo Webmail. Diese Schwachstellen ermöglichen Cookie-Diebstahl und damit klassische XSS-, Relogin-Trojan und Phishing Attacken.

[HTML | TEXT]

[29.06.05] IE6 javaprxy.dll COM instantiation heap corruption

Internet Explorer lädt mittels <object> Tags eingebettete COM Objekte in den Prozess-Speicher, auch wenn es sich dabei nicht um ActiveX Controls handelt. Dieses Verhalten führt in vielen Fällen zum Absturz des Browsers. Im Falle der "javaprxy.dll" kann dies unter Umständen zur Ausführung von Code führen.

[HTML | TEXT]

[17.06.05] Source Code Disclosure in Yaws Webserver

Durch Anhängen eines Null Bytes an eine URL gibt der Yaws Webserver Skripten im Quelltext aus. Dies könnte es einem Angreifer erlauben, sensible Informationen wie zum Beispiel Passwörter auszulesen.

[HTML | TEXT]

[02.06.05] Arbitrary File Inclusion in phpCMS 1.2.x

Aufgrund unzureichender Input-Validierung können in phpCMS 1.2.x beliebige Files ausgelesen werden.

[HTML | TEXT]

[02.06.05] Exhibit Blind SQL Injection

Mit Hilfe einer Blind SQL Injection können aus der Exhibit Engine Daten ausgelesen werden.

[HTML | TEXT]

[22.05.05] Yahoo Webmail Cookie Theft

Yahoo's Blacklists können Script-Tags in Kombination mit speziellen Zeichen wie zum Beispiel NULL-Bytes erkennen. Dies macht Webmail Benutzer, welche den Internet Explorer verwenden, anfällig auf XSS / Relogin-trojan / Phishing / Pharming Attachen.

[mehr...]

[16.12.04] PHP Input Validation Vulnerabilities

PHP enthält eine Sicherheitslücke, die es einem Angreifer erlaubt NULL Bytes zu verwenden um lokale Dateien anzuzeigen. Eine weitere Sicherheitslücke erlaubt es Angreifern Directory Traversal mit upgeloadeten Dateien durchzuführen.

[HTML | TEXT]

[13.12.04] Mehrere Sicherheitslücken in SugarSales
Die Open Source Customer Relationship Management Software SugarSales enthält mehrere zum Teil kritische Sicherheitslücken, die es einem Angreifer unter bestimmten Bedingungen ermöglichen, Systembefehle auszuführen und so praktischen gesamten Server unter die Kontrolle zu bringen. Weitere Sicherheitslücken sind SQL Injection, Full Path Disclosure, sowie ein Install Skript, welches das Datenbankpasswort preisgibt.
[HTML | TEXT]

[29.11.04] Password Disclosure for SMB Shares in KDE's Konqueror
KDE's Konquerer enthält in der Version 3.2 einen Fehler, der es einem Angreifer erlaubt die Passwörter von SMB Shares im Klartext auszulesen. Dazu muss der Angreifer lediglich einen Shortcut zu einer offenen SMB Share auf den Desktop kopieren.
[HTML | TEXT]

[23.09.2004] Motorola Wireless Router WR850G Authentication Circumvention
Motorola's Wireless Router WR850G enthält eine Sicherheitslücke, die es einem Angreifer erlaubt sich in das System einzuloggen, ohne Benutzername oder Passwort zu kennen. Zudem existiert am Webinterface eine versteckte Seite, die Benutzernamen und Passwort des Administrators anzeigt.
[HTML | TEXT]

[06.06.2004] PHP escapeshellarg Windows Vulnerability

Aufgrund eines Eingabevalidierungsfehlers in PHP kann ein Angreifer weitere Shell Befehle ausführen, auch wenn die Funktion escapeshellarg zum Einsatz kommt.
[mehr...]

[30.03.2004] Mehrere Fehler in LinBox

Mehrere sicherheitskritische Fehler in der Linbox ermöglichen es einem Angreifer Systemeinstellungen zu verändern, die Benutzerpasswörter auszulesen und über SSH beliebige Befehle am System auszuführen.
[mehr...]

[01.09.2003] Internet Transaction Server Multiple Vulnerabilities

Mehrere Sicherheitslücken im SAP Internet Transaction Server ermöglichen es einem Angreifer Informationen auszuspähen oder Cross Site Scripting Attacken durchzuführen.
[mehr...]

[24.07.2003] paFileDB 3.1 OS-Cmd execution

Zwei Sicherheitslücken in paFileDB Version 3.1 ermöglichen es einem Angreifer beliebige Befehle am System auszuführen. Weiters kann ein Angreifer beliebige Dateien auf den Server hochladen und dort speichern.
[mehr...]

[14.07.2003] W-Angora Multiple Vulnerabilities

W-Angora in der Version 4.1.5 enthält mehrere Sicherheitslücken, die zur Kompromittierung des Systems führen können. Diese Lücken sind: Information/Path Disclosure, Arbitrary File Upload, OS Command Execution, Cross Site Scripting
[mehr...]

[11.07.2003] Invision Powerboard V.1.1.2 Multiple Vulnerabilities

Invision Powerboard ist anfällig gegenüber Cross Site Scripting und SQL Injection Angriffen. Der Angreifer kann unter bestimmten Voraussetzungen mit Hilfe dieser Fehler die Kontrolle über den gesamten Server übernehmen.
[mehr...]

[28.02.03] Axis Webcam DOS

Das Web-Administrationsinterface der Axis 2400 Webcam enthält zwei Sicherheitslücken, die es einem Angreifer ermöglichen, die Webcam auszuschalten.
[mehr...]

[28.02.03] Typo3 3.5b5 Security Check Results

Im Zuge einer Sicherheitsüberprüfung der Typo3 Version 3.5b5 wurden mehrere zum Teil kritische Sicherheitslücken entdeckt. Diese sind u.a.: Path Disclosure, Arbitrary File Retrieval/Command Execution und Cross Site Scripting.
[mehr...]