Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:18 сентября 2006 г.
Источник:
SecurityVulns ID:6622
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PROFITCODE : ppalCart 2.5
 SIGNKORN : Signkorn Guestbook 1.3
 WORDPRESS : Subscribe To Comments 2.0
 CLICKBLOG : ClickBlog! 2.0
 MCLINKSCOUNTER : mcLinksCounter 1.1
 COMPLAINCENTER : Complain Center 1
 REVIEWPOST : ReviewPost 2.5
 BOLINOS : BolinOS 4.5
 ROLLER : Roller 2.3
Оригинальный текстdocumentali_(at)_hackerz.ir, easypage.org >> v7 sql injection (18.09.2006)
 documentHACKERS PAL, Limbo - Lite Mambo CMS Multiple Vulnerabilities (18.09.2006)
 documentp3rlhax_(at)_gmail.com, Roller Weblogger XSS vulnerability (18.09.2006)
 documentx0r0n_(at)_hotmail.com, BolinOS v.4.5.5 <= (gBRootPath) Remote File Include Vulnerability (18.09.2006)
 documentbius_(at)_mac.com, SolpotCrew Advisory #10 - phpBB XS (phpbb_root_path) Remote File Include (18.09.2006)
 documentbius_(at)_mac.com, SolpotCrew Advisory #11 - ReviewPost 2.5 (RP_PATH) Remote File Inclusion (18.09.2006)
 documentl0x3_(at)_hotmail.com, ppalCart V(2.5 EE) Remote File Inclusion (18.09.2006)
 documentHACKERS PAL, MyBB Full path and Cross site scripting vulnerabilities (18.09.2006)
 documentHACKERS PAL, Signkorn Guestbook <= v1.3 Multiple Remote File Include Vulnerabilities (18.09.2006)
 documentHACKERS PAL, Jupiter CMS Multiple injections (18.09.2006)
 documentajannhwt_(at)_hotmail.com, Complain Center v1(loginprocess.asp) Admin ByPASS SQL Injection (18.09.2006)
 documenterne_(at)_ernealizm.com, mcLinksCounter v1.1 - Remote File Include Vulnerabilities (18.09.2006)
 documentajannhwt_(at)_hotmail.com, ClickBlog! <= v2.0 (default.asp) Admin ByPASS SQL Injection (18.09.2006)
 documentMustLive, Уязвимости в Subscribe To Comments (18.09.2006)
Файлы:Limbo Portal Creat PHP shell exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород