Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:3 февраля 2006 г.
Источник:
SecurityVulns ID:5728
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPBB : phpBB 2.0
 ODFAQ : ODFaq 2.1
 PHPLINKDIRECTORY : PHPLD 2.0
 ASHNEWS : ashnews 0.83
 ATMAIL : @Mail 4.3
 DAFFODIL : Daffodil CRM 1.0
 PHPGEN : PHP GEN 1.3
Оригинальный текстdocumentSECUNIA, [SA18715] PHP GEN Unspecified Cross-Site Scripting and SQL Injection (03.02.2006)
 documentSECUNIA, [SA18683] SoftMaker Shop resultat.asp Cross-Site Scripting (03.02.2006)
 documentSECUNIA, [SA18685] Daffodil CRM Login SQL Injection Vulnerability (03.02.2006)
 documentSECUNIA, [SA18646] @Mail Webmail Attachment Upload Directory Traversal (03.02.2006)
 documentMaksymilian Arciemowicz, [Full-disclosure] phpBB 2.0.19 Cross Site Request Forgeries and XSS Admin (03.02.2006)
 documentsimo_(at)_morx.org, [Full-disclosure] cPanel Multiple Cross Site Scripting Vulnerability (03.02.2006)
 documentsimo_(at)_morx.org, [Full-disclosure] Outblaze Cross Site Scripting Vulnerability (03.02.2006)
 documentsimo_(at)_morx.org, [Full-disclosure] Neomail Cross Site Scripting Vulnerability (03.02.2006)
 documentzeus olimpusklan, [Full-disclosure] AshWebStudio AshNews Multiple Vulnerabilities (03.02.2006)
 documentfireboy fireboy, Database Manager Default pass (03.02.2006)
 documentPreben Nylokken, SoftMaker Shop is vulnerable to XSS (03.02.2006)
 documentMario Oyorzabal Salgado, Bug for libs in php link directory 2.0 (03.02.2006)
 documentB3g0k_(at)_hackermail.com, CyberShop Ultimate E-commerce Script Cross Site Scripting (03.02.2006)
 documentStanislav Reshetnev, чтение произвольного файла в ODFaq 2.1.0 (03.02.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород