Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 марта 2006 г.
Источник:
SecurityVulns ID:5945
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DSPOLL : DSPoll 1.1
 DSNEWSLETTER : DSNewsletter 1.0
 HEFFNERCMS : HeffnerCMS 1.07
 SUSPECTCMS : Suspect CMS 0.2
 TOASTFORUMS : Toast Forums 1.6
 SWEETSUITE : ssCMS 2.1
 DOTNETBB : dotNetBB 2.4
 XIGLA : Absolute FAQ Manager .NET 4.0
 ABSOLUTELIVE : Absolute Live Support XE 2.0
 XIGLA : Absolute Image Gallery XE 2.0
Оригинальный текстdocumentr0t, Absolute Live Support XE V2.0 XSS vuln. (25.03.2006)
 documentr0t, Absolute Image Gallery XE 2.0 XSS vuln. (25.03.2006)
 documentr0t, Absolute FAQ Manager .NET XSS vuln. (25.03.2006)
 documentr0t, XSS vuln. in dotNetBB <= v2.4 (25.03.2006)
 documentr0t, SweetSuite.NET - ssCMS 2.1.x XSS vuln. (25.03.2006)
 documentr0t, XSS in <= Toast Forums 1.6 (25.03.2006)
 documentD.Snezhkov, [Full-disclosure] [DDSi-SA] XSS in Raindance Communications Web Conferencing Pro (25.03.2006)
 documentbotan_(at)_linuxmail.org, VihorDesing Script Remote Command Exucetion And Cross Scripting Attack (25.03.2006)
 documentbotan_(at)_linuxmail.org, HeffnerCMS Remote Command Exucetion And Cross Scripting Attack (25.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] DSNewsletter SQL Injection Vulnerability (25.03.2006)
 documentAliaksandr Hartsuyeu, [eVuln] DSPoll Multiple SQL Injection Vulnerabilities (25.03.2006)
Файлы:Suspect CMS 0.2.0 Remote Code Execution Exploit
 WebAlbum <= 2.02pl \$_COOKIE[skin2] remote cmmnds xctn

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород