Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:		7 сентября 2006 г.
Источник:
SecurityVulns ID:		6589
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		PHPOPENCHAT : PhpOpenChat 3.0
		WORDPRESS : WordPress 2.0
		SLSITE : SL_Site 1.0
		PROFITCODE : ppalCart 2.5
		PHPLEAGUE : PhpLeague 0.82
		PHPBB : phpBB Attachment Mod 2.4

Оригинальный текст		SECUNIA, [SA21787] Attachment Mod Attachment Script Insertion Vulnerability (07.09.2006)
		SECUNIA, [SA21789] PhpLeague "id_joueur" SQL Injection Vulnerability (07.09.2006)
		Kw3rLn, SL_Site <= 1.0 [spaw_root] Remote File Include Vulnerability (07.09.2006)
		MILW0RM, PayProCart <= 1146078425 Multiple Remote File Include Vulnerabilities (07.09.2006)
		stormhacker_(at)_hotmail.com, WDT :-phpopenchat-3.0.* ($sourcedir) Remote File Inclusion Exploit (07.09.2006)
		vannovax_(at)_gmail.com, Sql Injection and Path Disclosoure Wordpress v2.0.5 (07.09.2006)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)