Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		2 июня 2006 г.
Источник:
SecurityVulns ID:		6209
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		SADRAVEN : Sad Raven's guestbook 1.1
		SQUIRRELMAIL : squirrelmail 1.4
		DRUPAL : Drupal 4.6
		DRUPAL : Drupal 4.7
		CODEAVALANCHE : CodeAvalanche Forum 1.0
		OVIDENTIA : OVidentia 5.8
		TAL : TAL RateMyPic 1.0
		SIMPLEBOARD : SimpleBoard 1.1
		ABARCAR : Realty Portal 5.1

Оригинальный текст		Dimonelite, уязвимость в Sad Raven's guestbook (02.06.2006)
		SECUNIA, [SA20408] REDAXO "REX[INCLUDE_PATH]" File Inclusion Vulnerabilities (02.06.2006)
		SECUNIA, [SA20372] Goss iCM "keyword" Cross-Site Scripting Vulnerability (02.06.2006)
		CrAzY.CrAcKeR_(at)_hotmail.com, northstudio Cross Site Scripting Vulnerability (02.06.2006)
		brokejunker_(at)_yahoo.com, Squirrelmail local file inclusion (02.06.2006)
		Yannick von Arx, Joomla/Mambo CMS Component SimpleBoard 1.1 XSS-Vulnerabilities (02.06.2006)
		luny_(at)_youfucktard.com, TAL RateMyPic v1.0 (02.06.2006)
		bugtraq_(at)_fbi.gov, ishopcart cgi 0day and multiple vulnerabilities (02.06.2006)
		black-cod3_(at)_hotmail.com, multiple file inclusion exploits in ovidentia v5.8.0 (02.06.2006)
		omnipresent_(at)_email.it, ASP Discussion Forum Like the one on FreeVBCode.com Remote XSS Exploit (02.06.2006)
		omnipresent_(at)_email.it, ASP Discussion Forum Remote XSS Attack (02.06.2006)
		SpC-x, abarcar Realty Portal SQL Injection Vulnerability (02.06.2006)

Файлы:		Exploits ishopcard buffer overflow
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)