Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		6 сентября 2006 г.
Источник:
SecurityVulns ID:		6580
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		ZUXFORUM : ZIXForum 1.12
		ANNONCE : Annonce 1.1
		PHPFULLANNU : phpFullAnnu 5.1
		MYSOURCECLASSIC : MySource Classic 2.14
		VCDDB : VCD-db 0.982

Оригинальный текст		SECUNIA, [SA21781] VCD-db Comments Script Insertion Vulnerability (06.09.2006)
		SECUNIA, [SA21757] MySource Classic Equation Attribute PHP Code Injection (06.09.2006)
		SHiKaA-_(at)_hotmail.com, phpFullAnnu <= v5.1 (repmod) Remote File Inclusion Exploit (06.09.2006)
		MILW0RM, Beautifier v0.1 Remote File Inclusion Vulnerability (06.09.2006)
		botan_(at)_linuxmail.org, [Kurdish Security # 26 ] AnnonceV News Script Remote Command Vulnerability (06.09.2006)
		philipp.niedziela_(at)_gmx.de, MyBace Light (hauptverzeichniss) Remote File Inclusion (06.09.2006)
		jong_amq_(at)_hotmail.com, SolpotCrew Advisory #7 - AlstraSoft Template Seller Remote File Include Vulnerability (06.09.2006)
		Chironex Fleckeri, (c)ZIXForum 1.12 <= "RepId" Remote SQL Injection (06.09.2006)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)