Информационная безопасность
[RU] switch to English


Ошибки в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:11 января 2006 г.
Источник:
SecurityVulns ID:5616
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:CALOGIC : CaLogic 1.2
 PHPNUKE : PHP-Nuke 7.8
 XARAYA : Xaraya 1.0
 THEWEBFORUM : TheWebForum 1.2
 FOXRUM : foxrum 4.0
 PEAR : go-pear 0.2
 PLAINBLACK : WebGUI 6.8
 MUSICBOX : MusicBox 2.2
 PHPNUKEEV : PHP-Nuke EV 7.7
 VENOMBOARD : VenomBoard 1.22
 PHPGSTAT : Phgstats 0.5
 MYPHPIM : MyPhPim 1.05
 ASPTOPSITES : AspTopSites
Оригинальный текстdocumentSECUNIA, [SA18417] CaLogic "title" New Event Script Insertion Vulnerability (11.01.2006)
 documentSECUNIA, [SA18233] Xaraya ADOdb Insecure Test Scripts Security Issues (11.01.2006)
 documentSECUNIA, [SA18408] AspTopSites SQL Injection Vulnerabilities (11.01.2006)
 documentSECUNIA, [SA18399] MyPHPim Multiple Vulnerabilities (11.01.2006)
 documentSECUNIA, [SA18346] Phgstats "phgdir" File Inclusion Vulnerability (11.01.2006)
 documentSECUNIA, [SA18383] VenomBoard SQL Injection Vulnerabilities (11.01.2006)
 documentSECUNIA, [SA18374] PHP-Nuke News "Story Text" Script Insertion Vulnerability (11.01.2006)
 documentSECUNIA, [SA18394] PHPNuke EV "query" SQL Injection Vulnerability (11.01.2006)
 documentSECUNIA, [SA18386] foxrum "url" bbcode Script Insertion Vulnerability (11.01.2006)
 documentSECUNIA, [SA18392] TheWebForum Script Insertion and SQL Injection Vulnerabilities (11.01.2006)
 documentSECUNIA, [SA18369] MusicBox SQL Injection Vulnerabilities (11.01.2006)
 documentSECUNIA, [SA18372] WebGUI Form Module Script Insertion Vulnerability (11.01.2006)
 documentjd2k2000_(at)_hotmail.com, New PEAR / Apache2Triad Exploit (11.01.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород