Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:8 июля 2006 г.
Источник:
SecurityVulns ID:6344
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ATUTOR : ATutor 1.5
 AURACMS : Aura-CMS 1.62
 PIXELATEDBYLEV : PBL Guestbook 1.32
 HOSTINGCONTROLLE : HostingController 6.1
 ADVANCEDGUESTBOO : Advanced Guestbook 1.0
 EXTCAL : ExtCalendar 2.0
 PHPBLOGGER : PHP-Blogger 2.2
 PIVOT : Pivot 1.30
 PAPOO : PAPOO 3
Оригинальный текстdocumentOS2A BTO, PHP-Blogger Multiple Cross Site Scripting Vulnerabilities (08.07.2006)
 documentbug_(at)_securitynews.ir, ATutor : Cross-Site Scripting Vulnerabilities (08.07.2006)
 documentmatdhule_(at)_gmail.com, [ECHO_ADV_36$2006] ExtCalendar <== v2.0 Remote File Include Vulnerabilities (08.07.2006)
 documentluny_(at)_youfucktard.com, Sport-slo.net Guestbook v1.0 (08.07.2006)
 documentSoroush Dalili, HostingController: An attacker can gain reseller privileges and after that can gain admin privileges (08.07.2006)
 documentpaisterist.nst_(at)_gmail.com, PBL Guestbook <= 1.32 XSS & SQL Querys Vulnerabilities (08.07.2006)
 documentk07iX, lintah_|adv|[email protected]>=========<[Aura-CMS v1.62]<===>[XSS vulnerable]&[bug] (08.07.2006)
 documentadmin_(at)_jaascois.com, BosClassifieds Classified Ads System Remote File Include (08.07.2006)
Файлы:Pivot <= 1.30 RC2 privileges escalation / remote commands execution exploit
 Exploits PAPOO <= 3_RC3 SQL injection / admin credentials disclosure

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород