Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		30 августа 2006 г.
Источник:
SecurityVulns ID:		6555
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		PHPGROUPWARE : phpGroupWare 0.9
		GONAFISH : LinksCaffe 2.0
		B2EVOLUTION : b2evolution 1.8
		JETSTAT : JS ASP Faq Manager 1.10
		PORTAILPHP : Portail PHP mod_phpalbum 2.15
		MINIBILL : MiniBill 1.22
		EXBB : ExBB Italian 2.0
		PHPECARD : phpECard 2.1
		MODERNGIGABYTE : ModernBill 5.0

Оригинальный текст		JUSTINSAMUEL, Vulnerability: ModernBill Insecure CURL Settings (30.08.2006)
		MustLive, Уязвимости в CMS WebDirector (30.08.2006)
		Escape_LeAk_(at)_yahoo.com, phpECard (functions.php) Remote File Inclusion Exploit (30.08.2006)
		SHiKaA-_(at)_hotmail.com, ExBB Italian version <= v2.0 (home_path) Remote File Inclusion Exploit (30.08.2006)
		MILW0RM, MiniBill <= 1.22b config[plugin_dir] Remote File Inclusion Vulnerabilities (30.08.2006)
		x0r0n_(at)_hotmail.com, Portail PHP mod_phpalbum 2.15 Modules Remote File Inclusion (30.08.2006)
		ali_(at)_hackerz.ir, JS ASP Faq Manager v1.10 sql injection (30.08.2006)
		h4ck3riran_(at)_yahoo.com, Submit ( ToendaCMS<= ( Remote File Include Vulnerabilities ) (30.08.2006)
		hoangyenxinhdep_(at)_yahoo.com, Submit ( b2evolution<= 1.8 Remote File Include Vulnerabilities ) (30.08.2006)
		hoangyenxinhdep_(at)_yahoo.com, LinksCaffe no checker at admin (30.08.2006)

Файлы:		phpECard function.php exploit
		phpGroupWare <= 0.9.16.010 GLOBALS[] Remote Code Execution Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)