Несколько уязвимостей в Academic Web Tools.Вредоносные программы. Бесплатные антивирусы, лицензионный антивирус Касперского, Dr.Web, Norton Internet Security. Бесплатные антивирусные программы для защиты информации компьютера.

> Ваша защита > Анализ уязвимостей

 

Услуги
Анализ вирус-червей
Анализ вредосных программ-эксплоитов
Анализ других вирусов
Анализ SQL-инъекций
Анализ троянов
Анализ уязвимостей
Правила безопастности
Фаерволы
История вирусов
Классификация вирусов
Компьютерные вирусы
Лицензионные антивирусы
Признак вируса
Создатели вирусов
Как сравнивать антивирусы
Вредоносные программы
Новости
 

Анализ уязвимостей

Двойное освобождение памяти в IBM Tivoli Directory Server
Инклюдинг локальных файлов в AproxEngine
Межсайтовый скриптинг в Caucho Resin
Межсайтовый скриптинг в Commtouch Enterprise Anti-Spam Gateway
Межсайтовый скриптинг в Drupal Suggested Terms Module
Межсайтовый скриптинг в Novell Groupwise
Межсайтовый скриптинг в OpenCart
Межсайтовый скриптинг в Yazd Forum Software
Межсайтовый скриптинг в phpMyAdmin
Множественные уязвимости в Apple Mac OS X
Множественные уязвимости в Avaya SIP Enablement Services
Множественные уязвимости в Red Hat Enterprise Linux
Множественные уязвимости в S.T.A.L.K.E.R.: Shadow of Chernoby
Небезопасная обработка временных файлов в CheckInstall
Несколько уязвимостей в Academic Web Tools
Несколько уязвимостей в Benja CMS
Несколько уязвимостей в CCleague Pro
Несколько уязвимостей в Cisco Unified Communications Manager
Несколько уязвимостей в Cybozu Garoon
Несколько уязвимостей в Philboard
Обход каталога в AceFTP
Обход ограничений безопасности в Avaya Communication Manager
Обход ограничений безопасности в Avaya Modular Messaging
Обход ограничений безопасности в Ektron CMS400.NET
Обход ограничений безопасности в JSCAPE Secure FTP Applet
Обход ограничений безопасности в Microsoft Internet Explorer
Обход ограничений безопасности в Novell Client
Обход ограничений безопасности в mask PHP File Manager
Отказ в обслуживании и раскрытие данных в Red Hat Enterprise Linux
Отказ в обслуживании в Nortel Communication Server
Отказ в обслуживании в Nortel SIP Multimedia PC Client
Отказ в обслуживании в RT
Отказ в обслуживании в SunAge
Отказ в обслуживании в Sun Solaris
PHP-инклюдинг в Dagger
PHP-инклюдинг в RSS-aggregator
Переполнение буфера в IBM AFP Viewer Plug-In
Повышение привилегий в Red Hat Linux
Повреждение памяти в Cisco Wide Area Application Services
Раскрытие данных в WebGUI
Раскрытие данных в mask PHP File Manager
Разыменование нулевого указателя в DC++
Разыменование нулевого указателя в World in Conflict
Уязвимость при обработке JavaScript метода в Adobe Reader и Acrobat
Уязвимость при обработке фреймов в Microsoft Internet Explorer
Уязвимость при обработке имен файлов в Pidgin
Уязвимости в OpenSSL в Nortel Media Processing Server
Выполнение произвольного PHP кода в testMaker
Выполнение произвольного кода в Sun Java System Access Manager

Несколько уязвимостей в Academic Web Tools

Программа: Academic Web Tools 1.4.3.1 и более ранние версии

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "Fake" в сценарии login.php, в параметре "file" в сценарии rss_getfile.php, и в параметре "glb_sid" в сценарии hta/htmlarea.js.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "book_id" в сценарии rating.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

URL производителя:
www.yektaweb.com

Решение: Способов устранения уязвимости не существует в настоящее время.

 

Новости

Новый вирус атакует буфер обмена
На нескольких форумах сразу появились сообщения об обнаружении...
«Лаборатория Касперского»: запуск международной инициативы, направленной против вируса-шантажиста
«Лаборатория Касперского» объявила о запуске международной...
Пользователи сайта "ВКонтакте" рискуют потерять все данные компьютеров
Пользователи популярной социальной сети "Вконтакте.ру", чьи ПК...
Червь-исказитель
В интернете появился новый вредоносный вирус, который искажает...
Антивирус Касперского 2009 (8.0)
Вышел новый релиз известного антивируса. Антивирус Касперского...

 

Фаерволы

PC Tools Firewall Plus Free Edition 3.0
PC Tools Firewall Plus Free Edition - бесплатный, простой в...
Online Armor Free 2
Бесплатный персональны фаервол для защиты от сетевых угроз и...
ZoneAlarm Free 7.1
ZoneAlarm Free - бесплатный фаервол, который защищает компьютер...
Comodo Firewall Pro 3.0
Разработчик ComodoПоявилась новая тестовая сборка следующей...

 

Компьютерные вирусы

Дроппер
(Dropper) - файл - носитель, устанавливающий вирус в систему. Техника иногда используемая вирусописателями для "прикрытия" вирусов от антивирусных...
Вирусы - компаньоны
(Virus - companion) - формально являются файловыми вирусами. Не внедряются в исполняемые программы. Такие вирусы используют особенность системы DOS, позволяющую...
Вирусный мистификатор
(Hoax) - не являющееся вирусом почтовое сообщение. На компьютер пользователя мистификация приходит в виде письма, написанного в подчеркнуто нейтральном тоне, в котором...
Вирусная программа - червь
(Worm - virus) - паразитическая программа, обладающая механизмом саморазмножения. Программа способна размножать свои копии, но не поражать другие компьютерные программы....
Стелс вирусы
(Stealth virus) - вирусные программы, предпринимающие специальные действия для маскировки своей деятельности с целью сокрытия своего присутствия в зараженных объектах....

 

Классификация вирусов

Другие
"IRC." - вирусные программы-черви, которые распространяются, используя среду Internet Relayed Chat...
Silly-вирусы
Вирусы, которые не обладают никакими особенными характеристиками (такими как текстовые строки, специальные эффекты и т.д.) вследствие чего нет возможности присвоить...
Вирусы поражающие различные операционные системы
"Win." - поражает 16 битовые исполняемые программы (NE) в операционной системе Windows NE - NewExe - формат исполняемых файлов операционной системы Windows 3.xx ....
Троянские кони
"Trojan." - общее название для различных Троянских коней (Троянцев) :"PWS." - Троянский конь, который ворует пароли. Как правило, префикс такой вирусной программы...
Макро-вирусы для MS Office
Эти вирусы используют особенности форматов файлов и встроенные макро-языки приложений MS Office (Word Basic для MS Word 6.0-7.0; VBA3 для MS Excel 5.0-7.0; VBA5 для MS...

Сделать заказ.