Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:31 августа 2006 г.
Источник:
SecurityVulns ID:6559
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:OSCOMMERCE : osCommerce 2.2
 EZCONTENTS : ezContents 2.0
 IWEBNEGAR : IwebNegar 1.1
 EXBB : ExBB 1.9
 PHPATM : phpAtm 1.21
 NUKEDKLAN : Nuked-Klan 1.7
 CUBECART : CubeCart 3.0
 MYBB : MyBB 1.1
 HLSTATS : HLStats 1.34
 ZTML : Ztml 1.0
 YACS : YACS CMS 6.6
 PHEAP : Pheap CMS 1.1
 DMO : dmo 2.3
CVE:CVE-2006-4543 (Cross-site scripting (XSS) vulnerability in index.php in HLStats 1.34 allows remote attackers to inject arbitrary web script or HTML via the (1) game parameter in players mode, the (2) weapon parameter in weaponinfo mode, the (3) st parameter in search mode, the (4) action parameter in actioninfo mode, and the (5) map parameter in mapinfo mode.)
Оригинальный текстdocumenterdc_(at)_echo.or.id, [ECHO_ADV_46$2006] ExBB v1.9.1 (exbb[home_path]) Multiple Remote File Inclusion (31.08.2006)
 documentSECUNIA, [SA21659] CubeCart Multiple Vulnerabilities (31.08.2006)
 documentMILW0RM, phpAtm <= 1.21 (include_location) Remote File Include Vulnerabilities (31.08.2006)
 documentMILW0RM, YACS CMS <= 6.6.1 context[path_to_root] Remote File Include Vuln (31.08.2006)
 documentChris Travers, SQL-Ledger serious security vulnerability and workaround (31.08.2006)
 documentHessam Salehi, Ezportal/Ztml v1.0 Multiple vulnerabilities (31.08.2006)
 documentHessam Salehi, IwebNegar v1.1 Multiple vulnerabilities (31.08.2006)
 documentblwood_(at)_skynet.be, Nuked Klan 1.7 SP4.3 : Function Anti-XSS Bypassed (31.08.2006)
 documentblwood_(at)_skynet.be, Nuked Klan 1.7 SP4.3 : Function Anti-XSS Bypassed (31.08.2006)
 documentMC Iglo, XSS in HLstats 1.34 (31.08.2006)
 documentfarhad koosha, [KAPDA::#56] - FREEKOT SQL Injection Vulnerability (31.08.2006)
 documentgmdarkfig_(at)_gmail.com, ezContents Version 2.0.3 Remote/Local File Inclusion, SQL Injection, XSS (31.08.2006)
 documentJonathan Rockway, feedsplitter considered harmful (31.08.2006)
 documentimei, [KAPDA]MyBB 1.1.7 ~ admin/global.php ~ XSS Attack (31.08.2006)
 documentimei, [KAPDA]MyBB 1.1.7~ htmlspeacialchar_uni(), fixjavascript(), functions_post.php ~[url]XSS attack (31.08.2006)
Файлы:Exploit osCommerce < 2.2 Milestone 2 060817
 Pheap CMS <= 1 (lpref) Remote File Include Exploit
 Exploits DMO: Lanifex Database of Managed Objects <= 2.3 Beta (_incMgr) Remote File Include Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород