Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:24 апреля 2006 г.
Источник:
SecurityVulns ID:6040
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:CLANSYS : Clansys 1.1
 RATEIT : RateIt 2.2
 FLEXBB : FlexBB 0.5
 BKFORUM : BK Forum 4.0
 SCRY : Scry Gallery 1.1
 TOTALCALENDAR : TotalCalendar 2.30
Оригинальный текстdocumentomnipresent_(at)_email.it, RIblog Remote SQL Injection Exploit (24.04.2006)
 documentAesthetico, [MajorSecurity] TotalCalendar 2.30 - Remote File Include Vulnerability (24.04.2006)
 documentn0m3rcy_(at)_bsdmail.org, BK Forum <= 4.0 Remote SQL Injection (24.04.2006)
 documentAditya_(at)_Metaeye.Org, XSS Bug in OpenGear Server Website (24.04.2006)
 documentn0m3rcy_(at)_bsdmail.org, FileLodge Bolt (showonlineusers.php) Cross-Site Scripting Vulnerbility (24.04.2006)
 documentAliaksandr Hartsuyeu, [eVuln] RateIt SQL Injection Vulnerability (24.04.2006)
 documentarko.dhar_(at)_gmail.com, Scry Gallery XSS Vulnerability (24.04.2006)
 documentMustafa Can Bjorn IPEKCI, [Full-disclosure] Advisory: Clansys <= 1.1 PHP Code Insertion Vulnerability. (24.04.2006)
Файлы:FlexBB Exploit [ function/showprofile.php ] Remote SQL Injection

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород