Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl) дополнено с 30 июня 2006 г.
Опубликовано:		30 июня 2006 г.
Источник:
SecurityVulns ID:		6319
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		NUKEDKLAN : Nuked-Klan 1.7
		MYBB : MyBB 1.1
		PHPRAID : phpRaid 3.0
		AZDG : AzDGDatingPlatinum 1.1
		NUKEDKLANSOFTBIZ : Softbiz Banner Exchange Network 1.0

Оригинальный текст		SECUNIA, Secunia Research: phpRaid SQL Injection and File Inclusion Vulnerabilities (30.06.2006)
		securityconnection_(at)_gmail.com, Softbiz Banner Exchange 1.0 XSS (30.06.2006)
		luny_(at)_youfucktard.com, CSRF in Nuked Klan 1.7 SP4.2 (30.06.2006)
		luny_(at)_youfucktard.com, PHPClassifieds General (30.06.2006)
		imei, [KAPDA]http://myimei.com/security/2006-06-24/mybb104archive-modelight-parameter-extractionvarable-overwriting.html (30.06.2006)
		botan_(at)_linuxmail.org, PHP iCalendar Cross Site Scripting (30.06.2006)
		CrAzY.CrAcKeR_(at)_hotmail.com, AzDGDatingPlatinum<<--v1.1.0 "view.php" SQL Injection (30.06.2006)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)