Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:13 апреля 2006 г.
Источник:
SecurityVulns ID:6004
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:JELSOFT : vBulletin 3.5
 CLANSYS : Clansys 1.1
 PLONE : Plone 2.0
 AWEB : Aweb's Banner Generator 3.0
 SPHIDER : Sphider 1.3
 PHP121 : PHP121 Instant Messenger 1.4
 QLITENEWS : qliteNews 2005.07.01
Оригинальный текстdocumentdr.jr7_(at)_hotmail.com, Remote File Inclusion in VBulletin ImpEx (13.04.2006)
 documentAliaksandr Hartsuyeu, [eVuln] qliteNews SQL Injection Vulnerability (13.04.2006)
 documentstormhacker_(at)_hotmail.com, SimpleBBS v1.1(posts.php) remote command execution (13.04.2006)
 documentstormhacker_(at)_hotmail.com, SimpleBBS v1.1(posts.php) remote command execution (13.04.2006)
 documentsoot hackers, PatroNet CMS Xss Vuln (13.04.2006)
 documentsoot hackers, Clansys Multiple Xss Vulnerabilities (13.04.2006)
 documentSECUNIA, [SA19621] Aweb's Banner Generator "banner" Cross-Site Scripting (13.04.2006)
 documentSECUNIA, [SA19633] Plone "member_id" Parameter Portrait Manipulation Vulnerability (13.04.2006)
 documentcodexploder_(at)_linuxmail.org, Tьmer Bilişim File İnclusion (13.04.2006)
Файлы:Exploits Sphider <= 1.3 arbitrary remote inclusion
 PHP121 Instant Messenger <= 1.4 $_SESSION[sess_username] remote cmmnds xctn

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород