Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:28 апреля 2006 г.
Источник:
SecurityVulns ID:6065
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:INVISION : Invision Power Board 2.1
 KMAIL : Kmail 2.3
 OPENWEBMAIL : Open WebMail 2.51
 NEOCROME : Land Down Under 802
 JAX : Jax Guestbook 3.41
 PHEX : Phex 2.8
 NETWORKADMINISTR : Network Administration Visualized 3.0
 TRAC : Trac Wiki 0.9
CVE:CVE-2006-7062 (calendar.php in Kamgaing Email System (kmail) 2.3 and earlier allows remote attackers to obtain the full path of the server via an invalid d parameter, which leaks the path in an error message.)
Оригинальный текстdocumentoutlaw_(at)_aria-security.net, Cireos Portal Cross Site Scripting (28.04.2006)
 documentSECUNIA, [SA19870] Trac Wiki Macro Script Insertion Vulnerability (28.04.2006)
 documentSECUNIA, [SA19849] Network Administration Visualized SQL Injection Vulnerability (28.04.2006)
 documentSECUNIA, [SA19824] Phex Chat Request Handling Weakness (28.04.2006)
 documentSECUNIA, [SA19843] Jax Guestbook "page" Cross-Site Scripting Vulnerability (28.04.2006)
 documentAdvisory_(at)_Aria-Security.net, Land Down Under 802 and below version Path Disclosure Vulnerability (28.04.2006)
 documentsatanchild123_(at)_hotmail.com, SQL injection exploit IPB <= 2.1.4 (28.04.2006)
 documentr0t, Kmail <=2.3 vuln. (28.04.2006)
 documentr0t, Open WebMail <=2.51 XSS vuln. (28.04.2006)
Файлы:Invision Power Board 2.* commands execution exploit
 Invision Power Board 2.1.5 POC

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород