Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		31 января 2006 г.
Источник:
SecurityVulns ID:		5716
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		NUKEDKLAN : Nuked-Klan 1.7
		MG2 : MG2 Image Gallery 0.5
		MYBB : MyBB 1.2
		ETOMITE : Etomite CMS 0.6

Оригинальный текст		Preben Nylokken, Cerberus Helpdesk vulnerable to XSS (31.01.2006)
		Preben Nylokken, BrowserCRM vulnerable for XSS (31.01.2006)
		SECUNIA, [SA18672] sPaiz-Nuke "query" Cross-Site Scripting Vulnerability (31.01.2006)
		security curmudgeon, Etomite followup information (31.01.2006)
		Luca Ercoli, Etomite CMS "Backdoored" (31.01.2006)
		o.y.6_(at)_hotmail.com, MyBB 1.2 Local File Incusion (31.01.2006)
		Preben Nylokken, XSS flaw in MG2 Image Gallery (v.0.5.1) (31.01.2006)
		night_warrior771_(at)_securityfocus.com, Nuked-klaN Cross-Site Scripting Vulnerability (31.01.2006)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)