Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:14 февраля 2006 г.
Источник:
SecurityVulns ID:5768
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:CLEVERCOPY : Clever Copy 2.0
 CLEVERCOPY : Clever Copy 3.0
 HINTONDESIGN : phpstatus 1.0
 RUNCMS : Runcms 1.3
 DOCMGR : DocMGR 0.54
 HINTONDESIGN : phphd 1.0
 GASTBUCH : gastbuch 1.3
 SITEFRAME : Beaumont 5.0
 EGS : Enterprise Groupware System 1.0
 QWIKIWIKI : QwikiWiki 1.5
 PYBLOSXOM : PyBlosxom 1.3
 ZENCART : Zen Cart 1.2
Оригинальный текстdocumentSECUNIA, [SA18801] Zen Cart Unspecified SQL Injection Vulnerabilities (14.02.2006)
 documentSECUNIA, [SA18831] RunCMS pmlite.php SQL Injection Vulnerability (14.02.2006)
 documentSECUNIA, [SA18858] PyBlosxom Arbitrary File Disclosure Vulnerability (14.02.2006)
 documentSECUNIA, [SA18814] QwikiWiki "search.php" Cross-Site Scripting Vulnerability (14.02.2006)
 documentrgod_(at)_autistici.org, EGS Enterprise Groupware System 1.0 rc4 remote commands execution & FlySpray 0.9.7 remote commands execution (14.02.2006)
 documentfederico.alice_(at)_tiscali.it, Siteframe Beaumont 5.0.1a <== Cross-Site Scripting Vulnerability (14.02.2006)
 documentMicha Borrmann, XSS vulnerability in guestbook-php-script (14.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] phpstatus Authentication Bypass (14.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] Clever Copy 'Referer' & 'X-Forwarded-For' XSS Vulnerabilities (14.02.2006)
 documentAliaksandr Hartsuyeu, [eVuln] phphd Multiple Vulnerabilities (14.02.2006)
 documentrgod_(at)_autistici.org, DocMGR <= 0.54.2 arbitrary remote inclusion (14.02.2006)
Файлы:DocMGR <= 0.54.2 remote commands execution exploit
 EGS Enterprise Groupware System <=1.0 rc4 remote commands execution exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород