Lista błędów i exploitów z dnia 22.07

Oto pierwsza porcja nowych błędów jakie zostały wykryte w różnych aplikacjach i opublikowane dwa dni temu. Publikuję krótką listę błędów wraz z odnośnikami do miejsca gdzie można sie na ten temat dowiedzieć czegoś więcej.

LoudBlog <=0.5 Sql injection
więcej...

Blackboard Academic Suite 6.2.23 +/-: Persistent cross-site scripting vulnerability
więcej...

Outpost Firewall vulnerability, users gaining system rights
więcej...

Unidomedia Chameleon LE/Pro Directory Traversal
więcej...

SolpotCrew Advisory #2 - Advanced Poll ver 2.02 (base_path) Remote File Inclusion
więcej...

MS Windows DHCP Client Broadcast Attack Exploit (MS06-036)
więcej...

MS Windows Mailslot Ring0 Memory Corruption Exploit (MS06-035)
więcej...

MS Internet Explorer (MDAC) Remote Code Execution Exploit (MS06-014)
więcej...

Sendmail <= 8.13.5 Remote Signal Handling Exploit PoC
więcej...

Cyrus IMAPD 2.3.2 (pop3d) Remote Buffer Overflow Exploit (2)
więcej...

Microsoft IIS ASP Stack Overflow Exploit (MS06-034)
więcej...

Directory Listing in Apache Tomcat 5.x.x
więcej...

Realizacja: SIPLEX Studio