Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		3 ноября 2006 г.
Источник:
SecurityVulns ID:		6776
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		PHPMYADMIN : phpmyadmin 2.9
		MODXCMS : MODx CMS 0.9
		POSTNUKE : PostNuke 0.763
		FREEWEBSHOP : FreeWebshop 2.2

Оригинальный текст		SECUNIA, [SA22690] Yazd Discussion Forum Two Security Bypass Issues (03.11.2006)
		MILW0RM, FreeWebshop.org Script <= 2.2.2 Multiple Remote Vulnerabilities (03.11.2006)
		nuffsaid, MODx CMS 0.9.2.1 (base_path) Remote File Include Vulnerability (03.11.2006)
		Stefan Esser, Advisory 12/2006: phpMyAdmin - error.php XSS Vulnerability (03.11.2006)

Файлы:		PostNuke <= 0.763 Remote Code Execution Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)