Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:30 марта 2006 г.
Источник:
SecurityVulns ID:5959
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHXCONTACTS : PhxContacts 0.93
 WEBCALENDAR : Webcalendar 1.1
 XCHANGER : X-Changer 0.2
 EZASPSITE : EzASPSite 2.0
 VBOOK : VBook 2.0
 VNEWS : VNews 1.2
Оригинальный текстdocumentSECUNIA, [SA19435] VNews Multiple Vulnerabilities (30.03.2006)
 documentSECUNIA, [SA19448] VBook Multiple Vulnerabilities (30.03.2006)
 documentMustafa Can Bjorn IPEKCI, [Full-disclosure] EzASPSite <= 2.0 RC3 Remote SQL Injection Exploit Vulnerability. (30.03.2006)
 documentJerome ATHIAS, [Full-disclosure] ExplorerXP : Directory Traversal and Cross Site Scripting (30.03.2006)
 documentdabdoub-mosikar_(at)_moroccan-security.com, X-Changer <=v0.2 Demo SQL injection (30.03.2006)
 documentcrasher_(at)_kecoak.or.id, Full path disclosure in Webcalendar 1.1.0-CVS (30.03.2006)
 documentdabdoub-mosikar_(at)_moroccan-security.com, PhxContacts <= 0.93.1 beta Multiple SQL injection & xss (30.03.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород