Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:26 февраля 2006 г.
Источник:
SecurityVulns ID:5829
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SPID : SPiD 1.3
 PHPNUKE : phpNuke 7.8
 PENTACLE : In-Out Board 6.03
 EZPUBLISH : eZ publish 3.7
 FREEHOSTSHOP : Website Generator 3.3
 DCIDESIGN : DCI-Taskeen 1.03
Оригинальный текстdocumentxx_hack_xx_2004_(at)_hotmail.com, SQL Injection in DCI-Taskeen (26.02.2006)
 documentJanek Vind, [waraxe-2006-SA#047] - Evading sql-injection filters in phpNuke 7.8 (26.02.2006)
 documentNSA Group, NSA Group Security Advisory NSAG-№202-25.02.2006 Vulnerability WEBSITE GENERATOR 3.3 (26.02.2006)
 documentNSA Group, NSA Group Security Advisory NSAG-№201-25.02.2006 Vulnerability SPiD v1.3.1 (26.02.2006)
 documentMustafa Can Bjorn IPEKCI, Advisory: eZ publish <= 3.7.3 (imagecatalogue module) XSS vulnerability (26.02.2006)
 documentMustafa Can Bjorn IPEKCI, Advisory: Pentacle In-Out Board <= 6.03 (newsdetailsview.asp newsid) Remote SQL Injection Vulnerability (26.02.2006)
 documentMustafa Can Bjorn IPEKCI, Advisory: Pentacle In-Out Board <= 6.03 (login.asp) Authencation ByPass Vulnerability (26.02.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород