Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		5 января 2006 г.
Источник:
SecurityVulns ID:		5598
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		LIZARDCART : Lizard Cart CMS 1.04
		VALDERSOFT : Valdersoft Shopping Cart 3.0
		ENHANCEDSIMPLEPH : Enhanced Simple PHP Gallery 1.
		SITESUITE : SiteSuite CMS 1.0
		NKADS : NKads 1.0
		NEXTGENERATIONIM : Next Generation Image Gallery 0.0
		ATCARD : @Card ME PHP

Оригинальный текст		SECUNIA, [SA18306] @Card ME PHP "cat" Cross-Site Scripting Vulnerability (05.01.2006)
		SECUNIA, [SA18309] Next Generation Image Gallery "page" Cross-Site Scripting Vulnerability (05.01.2006)
		SECUNIA, [SA18302] NKads Login SQL Injection Vulnerability (05.01.2006)
		SECUNIA, [SA18305] SiteSuite CMS "page" SQL Injection Vulnerability (05.01.2006)
		SECUNIA, [SA18310] Enhanced Simple PHP Gallery "dir" Cross-Site Scripting Vulnerability (05.01.2006)
		SECURITEAM, [EXPL] Valdersoft Shopping Cart Remote Command Execution (Exploit) (05.01.2006)
		Aliaksandr Hartsuyeu, [eVuln] Lizard Cart CMS SQL Injection Vulnerability (05.01.2006)

Файлы:		Valdersoft Shopping Cart <=3.0 Remote Command Execution Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)