Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 августа 2006 г.
Источник:
SecurityVulns ID:6470
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:ARCHANGELWEBLOG : Archangel Weblog 0.90
 SIMPLEGUESTBOOK : Simple one-file guestbook 1.0
 DOCPILEWE : docpile:we 0.2
 PHPNNTP : phNNTP 1.3
 SMARTSITECMS : SmartSiteCMS 1.0
 PHPCODECABINET : phpCodeCabinet 0.5
 CAKEPHP : CakePHP 1.1
 TORBSTOFF : Torbstoff News 4.0
 THEADDRESSBOOK : The Address Book 1.04
 THEADDRESSBOOK : The Address Book Reloaded 2.0
Оригинальный текстdocumentSECUNIA, [SA21432] Comet WebFileManager "Language" File Inclusion Vulnerability (09.08.2006)
 documentadmin_(at)_asianeagle.org, [SA21397] YenerTurk Haber Script "id" SQL Injection Vulnerability (09.08.2006)
 documentSECUNIA, [SA21379] The Address Book Reloaded Login SQL Injection Vulnerabilities (09.08.2006)
 documentSECUNIA, [SA21364] The Address Book Login SQL Injection Vulnerabilities (09.08.2006)
 documentSECUNIA, [SA21375] Torbstoff News "pfad" File Inclusion Vulnerability (09.08.2006)
 documentSECUNIA, [SA21383] CakePHP error.php Cross-Site Scripting Vulnerability (09.08.2006)
 documentSECUNIA, [SA21386] phpCodeCabinet "BEAUT_PATH" File Inclusion Vulnerability (09.08.2006)
 documentVicente Perez, [Full-disclosure] Latinchat Denial Of Service (09.08.2006)
 documentNah, [Full-disclosure] SmartSiteCMS v1.0 authentication bypass (09.08.2006)
 documenttugra_(at)_icqmail.com, MojoScripts' xss vulnerable (09.08.2006)
 documenttr_zindan_(at)_wolfsecurity.org, phNNTP <= 1.3 (article-raw.php) Remote File Include Vulnerability (09.08.2006)
 documentx0r0n_(at)_hotmail.com, docpile:we v0.2.2 (INIT_PATH) Remote File Inclusion Vulnerability (09.08.2006)
 documentpiiiiiii pppiiiiiiii, Archangel Weblog 0.90.02 and prior Multiple HTML injections (09.08.2006)
 documentomnipresent_(at)_email.it, Simple GuestBook Bug (09.08.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород