Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:15 апреля 2006 г.
Источник:
SecurityVulns ID:6012
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OSCOMMERCE : osCommerce 2.2
 ARBLOG : ar-blog 5.2
 PAPOO : Papoo 2.1
 FARSINEWS : Farsinews 2.5
 REDCMS : RedCMS 0.1
 POWERSCRIPTS : PowerClan 1.14
 AWEBNEWS : aWebNews 1.1
 LIFETYPE : LifeType 1.0
 MODX : modx 0.9
 ENCYCLOPEDIA : Encyclopedia 3.0
 PLANETC : planetSearch+ 26.10.2005
Оригинальный текстdocumentd4igoro_(at)_gmail.com, planetSearch+ - XSS Vulnerabilities (15.04.2006)
 documentw3.__(at)_hotmail.com, Xss In ar-blog v 5.2 (15.04.2006)
 documentnoch22_(at)_gmail.com, phpBB template file code execution (15.04.2006)
 documentmoep, Serendipity Blog vuln (15.04.2006)
 documentnoch22_(at)_gmail.com, phpBB Admin command execution (15.04.2006)
 documentn0m3rcy_(at)_bsdmail.org, Encyclopedia <= 3.0 (login.php) CrossSite Scripting - XSS (15.04.2006)
 documentrgod_(at)_autistici.org, osCommerce "extras/" information/source code disclosure (15.04.2006)
 documentaminrayden_(at)_yahoo.com, Farsinews Cross-Site Scripting & Path disclosure vulnerability (15.04.2006)
 documentcrasher_(at)_kecoak.or.id, Vulnerabilities in MODx (15.04.2006)
 documentcrasher_(at)_kecoak.or.id, Vulnerabilities in Papoo (15.04.2006)
 documentcrasher_(at)_kecoak.or.id, Vulnerabilities in lifetype (15.04.2006)
 documentAliaksandr Hartsuyeu, [eVuln] aWebNews Multiple XSS and SQL Injection Vulnerabilities (15.04.2006)
 documentd4igoro_(at)_gmail.com, PowerClan 1.14 - SQL Injection (15.04.2006)
 documentAliaksandr Hartsuyeu, [eVuln] RedCMS Multiple XSS and SQL Injection Vulnerabilities (15.04.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород