Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl)
Опубликовано:9 октября 2006 г.
Источник:
SecurityVulns ID:6694
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PROXY2 : Advanced Poll 2.02
 PAFILEDB : paFileDB 3.1
 PHPWEBSITE : phpWebSite 0.10
 MOODLE : Moodle 1.6
 4HOMEPAGES : 4images 1.7
 PSYCHOSTATS : PsychoStats 3.01
 ISEARCH : iSearch 2.16
 DOCMINT : docmint 2.0
 PHPMYNEWS : PHPMyNews 1.4
 OPENDOC : Easy Doc 1.4
 OPENDOC : Easy Blog 1.4
 OBDEV : WebYep 1.1
 FREENEWS : Freenews 1.1
 OPENDOCK : Easy Gallery 1.4
Оригинальный текстdocumenterdc_(at)_echo.or.id, [ECHO_ADV_52$2006]OpenDock Easy Gallery <=1.4 (doc_directory) Multiple Remote File Inclusion Vulnerability (09.10.2006)
 documentdisfigure, SQL injection - moodle (09.10.2006)
 documentdisfigure, SQL injection - 4images (09.10.2006)
 documentXORON, Freenews v1.1 <= (chemin) Remote File Include Vulnerability (09.10.2006)
 documentzarloule04_(at)_hotmail.fr, XSS IN paFileDB 3.1 (09.10.2006)
 documentcrackers child, phpWebSite 0.10.2 Remote File Include Vulnerabilities (09.10.2006)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_48$2006] WebYep <= 1.1.9 (webyep_sIncludePath) Multiple Remote File Inclusion Vulnerability (09.10.2006)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_49$2006]OpenDock Easy Doc <=1.4 (doc_directory) Multiple Remote File Inclusion Vulnerability (09.10.2006)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_50$2006]OpenDock Easy Blog <=1.4 (doc_directory) Multiple Remote File Inclusion Vulnerability (09.10.2006)
 documentXORON, PHPMyNews 1.4 <= (cfg_include_dir) Remote File Include Vulnerability (09.10.2006)
 documenterdc_(at)_echo.or.id, [ECHO_ADV_51$2006] docmint <= 2.0 (MY_ENV[BASE_ENGINE_LOC]) Remote File Inclusion Vulnerability (09.10.2006)
 documentalguidy_(at)_hotmail.com, Advanced Poll v2.02 :) <= Remote File Inclusion (09.10.2006)
 documentxp1o_(at)_msn.com, The latest version of iSearch is V2.16 <= (index.php) Remote File Inclusion Exploit (09.10.2006)
Файлы:PsychoStats v3.x Remote File view exploit
 docmint <= 2.0 (MY_ENV[BASE_ENGINE_LOC]) Remote File Inclusion Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород