Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:25 мая 2006 г.
Источник:
SecurityVulns ID:6178
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:MAMBOSERVER : Mambo Server 4.6
 PHPNUKE : PHP-Nuke 7.9
 OPENCMS : OpenCms 6.0
 DSCHAT : DSChat 1.0
 IPLOGGER : IpLogger 1.7
 QB : QB 14
 SKYESHOUTBOX : SkyeShoutbox 1.2
 PHPMYDIRECTORY : phpMyDirectory 10.4
 ALSTRASOFT : Article Manager Pro 1.6
 DGBOOK : DGbook 1.0
 ALSTRASOFT : Web Host Directory 1.2
 PUBLICIST : Publicist 0.95
 DRUPAL : Drupal 4.7
 FRONTRANGE : iHEAT 8.3
Оригинальный текстdocumentSECUNIA, [SA20165] FrontRange iHEAT Host System Access Vulnerability (25.05.2006)
 documentjaime.blasco_(at)_eazel.es, OpenCms version 6.0.x Xml Content Demo search engine Cross site scripting (25.05.2006)
 documenta_linuxer_(at)_yahoo.com, Diesel Joke Site SQL INJECTION (25.05.2006)
 documentBreeeeh_(at)_hotmail.com, YLZH(right.php)Cross Site Scripting (25.05.2006)
 documentrgod_(at)_autistici.org, Mambo <= 4.6. RC1 xss (25.05.2006)
 documentluny_(at)_youfucktard.com, Publicist v0.95 - XSS And Full Path Errors (25.05.2006)
 documentluny_(at)_youfucktard.com, AlstraSoft Web Host Directory v1.2 (25.05.2006)
 documentluny_(at)_youfucktard.com, Alstrasoft Article Manager Pro v1.6 (25.05.2006)
 documentluny_(at)_youfucktard.com, AlstraSoft E-Friends - XSS (25.05.2006)
 documentajannhwt_(at)_hotmail.com, phpMyDirectory <= 10.4.4 Multiple Remote File Include(new!) (25.05.2006)
 documentzerogue_(at)_gmail.com, SkyeShoutbox <= v.1.2.0 XSS (25.05.2006)
 documentzerogue_(at)_gmail.com, Russcom Ping Remote code execution (25.05.2006)
 documentzerogue_(at)_gmail.com, Russcom PHPImages lack of validation (25.05.2006)
 documentzerogue_(at)_gmail.com, QBv14 XSS (25.05.2006)
 documentzerogue_(at)_gmail.com, IpLogger <= 1.7 XSS (25.05.2006)
 documentzerogue_(at)_gmail.com, DSChat <= 1.0 XSS (25.05.2006)
 documentzerogue_(at)_gmail.com, Chatty improper input sanitizing (25.05.2006)
 documentPrivate Private, PHP - Nuke Recherches Module 7.x Version Cross Site Scripting {!} (25.05.2006)
 documentSpiderZ, View Topic Flood phpBB, MercuryBoard, Vbulletin, Ipb (25.05.2006)
 documentSpiderZ, View Topic Flood phpBB, MercuryBoard, Vbulletin, Ipb (25.05.2006)
Файлы:Exploits View Topic Flood phpBB, MercuryBoard, Vbulletin, Ipb
 Exploits Xss freebb
 Drupal <= 4.7 attachment mod_mime poc exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород