Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:1 февраля 2006 г.
Источник:
SecurityVulns ID:5720
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SPIP : SPIP 1.8
 FARSINEWS : FarsiNews 2.1
 PUNCTWEB : MyCO guestbook 1.0
 PHPBB : Rlink 1.0
 CALENDARIX : Calendarix 0.6
 SUBZANE : SZUserMgnt 1.4
 IPB : Dragoran Portal 1.3
Оригинальный текстdocumentSECUNIA, [SA18664] IPB Dragoran Portal Module "site" SQL Injection Vulnerability (01.02.2006)
 documentjdo24_(at)_cornell.edu, Blackboard Authentication Error (01.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] SZUserMgnt Authentication Bypass (01.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Calendarix SQL Injection & Authorization Bypass Vulnerabilities (01.02.2006)
 documentSECUNIA, [SA18666] SZUserMgnt "username" SQL Injection Vulnerability (01.02.2006)
 documentSECUNIA, [SA18620] phpBB Rlink Module "url" Cross-Site Scripting Vulnerability (01.02.2006)
 documentSieg Fried, [Full-disclosure] ZRCSA-200601: SPIP - Multiple Vulnerabilities (01.02.2006)
 documentrevnic_(at)_gmail.com, MyCO multiple vulnerabilities (01.02.2006)
 documenth e, FarsiNews 2.1 PHP Remote File Inclusion (01.02.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород