Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:23 сентября 2006 г.
Источник:
SecurityVulns ID:6646
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:REDBLOG : RedBloG 0.5
 ESKOLAR : Eskolar CMS 0.9
 CAKEPHP : CakePHP 1.1
 EVISION : e-Vision CMS 2.0
 SQUIZ : MySource Matrix 3.8
 PLESK : PLESK 7.5
 SWSOFT : Plesk 7.6
Оригинальный текстdocumentSECUNIA, [SA21992] BandSite CMS Cross-Site Scripting Vulnerabilities (23.09.2006)
 documentSECUNIA, [SA22063] NixieAffiliate Multiple Vulnerabilities (23.09.2006)
 documentSECUNIA, [SA22040] CakePHP "file" Parameter Disclosure of Sensitive Information (23.09.2006)
 documentSECUNIA, [SA22000] Feedsplitter Script Insertion and Local File Inclusion (23.09.2006)
 documentguanyu_vn_(at)_yahoo.com, [PLESK 7.5 Reload] & [PLESK 7.6 for MS Windows] path passing and disclosure vulnerability (23.09.2006)
 documentPatrick Webster, Squiz MySource Matrix Unauthorised Proxy and Cross Site Scripting (23.09.2006)
 documentPatrick Webster, Google Mini Search Applicance Path Disclosure (23.09.2006)
 documentCvIr.System_(at)_gmail.com, jevoncms (.inc) Path Disclosure (23.09.2006)
 documentsn4k3.23_(at)_gmail.com, Woltlab Burning Board 2.3.X SQL Injection Vulnerability (23.09.2006)
 documentHACKERS PAL, Eskolar CMS Remote Sql Injection (23.09.2006)
 documentHACKERS PAL, E-Vision CMS Multible Remote injections (23.09.2006)
 documentKeyCoder KeyCoder, RedBloG 0.x Multiple Remote File Include (23.09.2006)
Файлы:Eskolar CMS Remote sql injection exploit
 e-Vision CMS Remote sql injection exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород