Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "poll_id" в сценарии index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Согласно статистике, представленной в отчете компании MessageLabs по сетевым угрозам за февраль, уровень спама в почтовом трафике несколько уменьшился по сравнению с январем и составил 72,7%. Более 4% спама в настоящее время рассылается с почтовых аккаунтов Yahoo, Hotmail, MSN и Gmail.

Проведя серию атак на популярные бесплатные почтовые сервисы, спамеры путем взлома защитных систем CAPTCHA получили возможность создавать легитимные аккаунты для рассылки незапрошенной рекламы. По оценке MessageLabs, наиболее пострадавшим из сервисов является Yahoo.

Google стал последним бастионом, сдавшим CAPTCHA спамерам. Количество спам-рассылок со свежеиспеченных Gmail-аккаунтов за прошедший месяц удвоилось и к концу февраля составило 4,6% от совокупного объема спама, рассылаемого из мошеннически «легализованных» источников..

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "kind" сценарием cat.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

72% компаний с установленными в сети обновленными решениями безопасности заражены вредоносными кодами, говорится в отчете PandaLabs по результатам исследования, проведенного среди 1,5 млн. пользователей в 2007 г. Среди конечных пользователей выявлено 23% зараженных домашних компьютеров. Актуальные данные свидетельствуют о том, что ситуация с тех пор не улучшилась.

Основная причина создавшейся ситуации заключается в том, что на сегодняшний день для защиты компьютеров от постоянно увеличивающегося числа вредоносных кодов уже недостаточно традиционных решений безопасности. Компьютер может быть заражен, а его пользователь - даже не подозревать об этом. «Многие пользователи и ИТ-менеджеры считают, что все решения безопасности одинаковы, и что наличия установленного традиционного антивируса вполне достаточно для обеспечения..

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки MIME медиа типов при проведении URI/URL загрузок с удаленного HTTP сервера в сценарии upload.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточного ограничения доступа к административной странице и возможно другим страницам приложения. Удаленный пользователь может с помощью специально сформированного значения "this_cookie" файла куки обойти механизм аутентификации и получить доступ к административной странице.

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что приложение устанавливает недостаточные ограничения на CFC методы. Атакующий, используя Flex 2 remoting, может получить доступ к CFC методам, даже, если уровень доступа установлен в "public".

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за того, как ypupdated RPC приложение использует команды шелл для обработки MAP UPDATE запроса. Атакующий может передать специально сформированные запросы, что приведет к выполнению произвольного кода.

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в механизме аутентификации. Атакующий может использовать OTRS SOAP интерфейс для чтения и модифицирования объектов.

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "arcmonth" в сценарии home.news.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «base_dir» сценарием db_config.inc.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Успешное эксплуатирование уязвимости требует включение опции "register_globals" в конфигурационном файле PHP.

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции "ExpandCert()" при обработке клиентских сертификатов. Атакующий может использовать символы '/' и '=', чтобы получить несанкционированный доступ к конфиденциальной информации в памяти.

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке данных HTTP аутентификации, журналируемых в базе данных 'DOMLOG.NSF'. Атакующий может передать специально сформированные данные через HTTP запрос, что приведет к выполнению произвольного кода.

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при использовании команды pkgadd. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода с повышенными привилегиями.

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id_gal» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "searchText" в сценарии webapps/blackboard/execute/viewCatalog. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что команда "pkgadd" некорректно фильтрует некоторые переменные окружения. Локальный пользователь может добавить произвольные учетные записи на системе и перезаписать произвольные файлы с помощью символов обход каталога.

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «id» сценарием show.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки в службе NoticeWare Email Server (MailServer.exe). Удаленный пользователь может отправить специально сформированные данные IMAP серверу и аварийно завершить работу службы.