Se ha descubierto una vulnerabilidad en IBM WebSphere que podría ser aprovechada por un atacante para realizar ataques por cross site scripting.Esta vulnerabilidad se debe a un error en la comprobación de los parámetros keyField, nameField, valueField, y frameReturn en uddigui/navigateTree.do. Un atacante podría aprovechar esto para ejecutar código html y script arbitrario en … [Leer más...] acerca de Cross-site scripting a través de navigateTree.do en IBM WebSphere 6.x
Archivo de octubre 2007
Ejecución de código arbitrario en IBM Lotus Notes 7.x y 8.x
Se ha descubierto un problema de seguridad en IBM Lotus Notes que podría ser aprovechado por un atacante para ejecutar código arbitrario.Esta vulnerabilidad se debe a un error de desbordamiento de buffer a la hora de procesar correos electrónicos en html. Cuando un usuario recibe un correo electrónico en html, el código html se convierte a un formato similar a rtf. Cuando los … [Leer más...] acerca de Ejecución de código arbitrario en IBM Lotus Notes 7.x y 8.x
Denegación de servicio a través de SCTP INIT en Sun Solaris 10
Se ha encontrado una vulnerabilidad en Sun Solaris 10 que podría ser explotada por un atacante remoto para causar una denegación de servicio.La vulnerabilidad está causada por un error no especificado en SCTP INIT. Esto podría ser explotado por un atacante remoto para causar un kernel panic. Para poder explotarlo, se necesita que el socket SCTP esté en estado "listen"Se … [Leer más...] acerca de Denegación de servicio a través de SCTP INIT en Sun Solaris 10
Salto de restricciones a través de objetos COM en PHP 5.x
Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad. La vulnerabilidad está causada por una imposición incorrecta de restricciones de acceso en PHP cuando se manejan objetos COM. Esto podría ser explotado por un atacante local para saltarse ciertas restricciones de seguridad (como por ejemplo … [Leer más...] acerca de Salto de restricciones a través de objetos COM en PHP 5.x
Ejecución de código a través de IMAP en IBM Lotus Domino
Se ha descubierto un problema de seguridad en IBM Lotus Domino (versiones 6.x, 7.x y 8.x que podría ser aprovechado por un atacante para ejecutar código arbitrario. Esta vulnerabilidad se debe a un error de desbordamiento de buffer en el servicio IMAP. Un atacante podría aprovechar esto para provocar un desbordamiento de buffer y ejecutar código arbitrario si un usuario se … [Leer más...] acerca de Ejecución de código a través de IMAP en IBM Lotus Domino