Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 июня 2006 г.
Источник:
SecurityVulns ID:6236
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPNUKE : PHP-Nuke 7.9
 TIKIWIKI : tikiwiki 1.9
 MIRAKSGALERIE : MiraksGalerie 2.62
 SELECTAPIX : SelectaPix 1.4
 MAFIAMOBLOG : Mafia Moblog 6
 BABYKATIEMEDIA : vSCAL 1.0
 BABYKATIEMEDIA : vREAL v1.0
 VIARTSHOP : ViArt Shop 2.5
 ILIST : i.List 1.5
 CMSBANDITS : cms-bandits 2.5
 NPDS : NPDS 5.10
 BACKEND : Back-end 0.7
 DOCEBO : Docebo CMS 3.0
 RESCUE : WebFORM 4.2
 RESCUE : FORM2MAIL 1.22
Оригинальный текстdocumentSECUNIA, [SA20515] WebFORM and FORM2MAIL Mail Header Injection Vulnerability (09.06.2006)
 documentFederico Fazzi, [Full-disclosure] Docebo CMS 3.0.3, Remote command execution (09.06.2006)
 documentahwaz_(at)_setiran.com, 'Multiple Sql injection and XSS in integramod portal (09.06.2006)
 documenttry_og_(at)_hotmail.com, PHP-Nuke <= 7.9 Search XSS Vulnerability (09.06.2006)
 documentFederico Fazzi, Back-end = 0.7.2.1 (jpcache.php) Remote command execution (09.06.2006)
 documentgmdarkfig_(at)_gmail.com, NPDS <= 5.10 Local Inclusion, XSS, Full path disclosure (09.06.2006)
 documentFederico Fazzi, cms-bandits 2.5, Remote command execution (09.06.2006)
 documentroot_(at)_xzziroz.net, GUESTEX guestbook code execution (09.06.2006)
 documentluny_(at)_youfucktard.com, Ez Ringtone Manager from scriptez.net - XSS (09.06.2006)
 documentluny_(at)_youfucktard.com, E-Dating System from scriptsez.net - XSS (09.06.2006)
 documentAesthetico, [MajorSecurity #10]i.List <= 1.5 - XSS (09.06.2006)
 documentFederico Fazzi, MiraksGalerie <= 2.62 Multiple Remote command execution (09.06.2006)
 documentJohn Cobb, [NOBYTES.COM: #12] ViArt Shop v2.5.5 - XSS Vulnerability (09.06.2006)
 documentluny_(at)_youfucktard.com, Easy Ad-Manager (09.06.2006)
 documentluny_(at)_youfucktard.com, Chemical Directory - XSS (09.06.2006)
 documentluny_(at)_youfucktard.com, Babykatmedia.com scripts - vSCAL & vREAL - XSS Vulns (09.06.2006)
 documentsimo64_(at)_gmail.com, Mafia Moblog Full Path Disclosure / SQL injection (09.06.2006)
 documentSECUNIA, [SA20134] SelectaPix Cross-Site Scripting and SQL Injection Vulnerabilities (09.06.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород