Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:4 сентября 2006 г.
Источник:
SecurityVulns ID:6571
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:YAPPANG : yappa-ng 2.3
 E107 : e107 0.7
 VTIGER : Vtiger CRM 4.2
 PMWIKI : PmWiki 2.1
 ANNUAIRE : Annuaire 1Two 2.2
 SMF : SMF 1.1
 MUFORUM : µforum 0.4
 DYNCMS : Dyn CMS 6
 MURATSOFT : Muratsoft Haber Portal 3.6
 FLASHCHAT : FlashChat 4.5
 INPORTAL : in-link 2.3
 MICROFORUM : microforum 0.4
 PHPNUKE : PHP-Nuke MyHeadlines 4.3
 PHPIADDRESSBOOK : PHP iAddressbook 0.95
 TRFORUM : Tr Forum 2.0
 SIMPLEBLOG : SimpleBlog 2.3
Оригинальный текстdocumentMILW0RM, SimpleBlog <= 2.3 (id) Remote SQL Injection Vulnerability (04.09.2006)
 documenttugra_(at)_local-root.org, The Amazing Little Poll Admin Pwd (04.09.2006)
 documentSECUNIA, [SA21653] PHP-Nuke MyHeadlines Module "myh_op" Cross-Site Scripting (04.09.2006)
 documentSECUNIA, [SA21742] microforum "members.dat" Exposure of User Credentials (04.09.2006)
 documentSaudi Hackrz, in-link <=2.3.4 (adodb-postgres7.inc.php) Remote File Inclusion Exploit (04.09.2006)
 documentSHiKaA-_(at)_hotmail.com, yappa-ng <= v2.3.1 (admin_modules) Remote File Inclusion Exploit (04.09.2006)
 documentNeXtMaN, FlashChat &lt;= 4.5.7 (aedating4CMS.php) Remote File Include Vulnerability (04.09.2006)
 documentadmin_(at)_asianeagle.org, Muratsoft Haber Portal v3.6 (tr) SQL Injection Vulnerability (04.09.2006)
 documentSECUNIA, [SA21728] vtiger CRM Script Insertion and Administrative Modules Access (04.09.2006)
 documentSHiKaA-_(at)_hotmail.com, Dyn CMS <= REleased (x_admindir) Remote File Inclusion Exploit (04.09.2006)
 documentOmid, Sql injections in e107 [Admin section] (04.09.2006)
 documentOmid, Sql injections in e107 [Admin section] (04.09.2006)
 documentexe_crack_(at)_hotmail.com, XXS in Powered by vbzoom (04.09.2006)
 documentPeko Takov, XSS in Web Wiz Forums (04.09.2006)
Файлы:Annuaire 1Two 2.2 Remote SQL Injection Exploit
 muforumex.pl
 PmWiki <= 2.1.19 Zend_Hash_Del_Key_Or_Index/remote commands execution exploit
 Exploits Tr Forum V2.0 Admin MD5 Passwd Hash Disclosure

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород