Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:5 ноября 2006 г.
Источник:
SecurityVulns ID:6782
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:PHPKIT : PHPKIT 1.6
 E107 : e107 0.7
 SIMPLOG : simplog 0.9
 ADMINTOOL : admin.tool CMS 3
 DRAKECMS : Drake CMS 0.2
 SAZCART : SazCart 1.5
 ARIADNE : Ariadne 2.4
 MDPRO : MDPro 1.0
 PHPDYNASITE : phpDynaSite 3.2
Оригинальный текстdocumentDr.Pantagon, phpDynaSite <= 3.2.2 (racine) Remote File Include Vulnerabilities (05.11.2006)
 documentcw.cybersecurity_(at)_gmail.com, Ariadne v2.4 (store_config[code]) Remote File Include Vuln (05.11.2006)
 documentcw.cybersecurity_(at)_gmail.com, Ariadne v2.4 (store_config[code]) Remote File Include Vuln (05.11.2006)
 documentIbnuSina, SazCart <= 1.5 (cart.php) Remote File Include Vulnerability (05.11.2006)
 documentCorryL, [Full-disclosure] [x0n3-h4ck.org] Bug on Drake CMS v0.2 (05.11.2006)
 documentlaurent gaffié, IF-CMS multiples XSS vunerabilities (05.11.2006)
 documentAesthetico, [MajorSecurity Advisory #30]admin.tool 3 CMS - Multiple Cross Site Scripting Issues (05.11.2006)
 documenthack2prison_(at)_yahoo.com, Web Directory Pro bypass Vulnerabilities (05.11.2006)
 documentAesthetico, MajorSecurity Advisory #31]Xenis.creator CMS - Multiple Cross Site Scripting and SQL Injection Issues (05.11.2006)
 documentm-0-t_(at)_hotmail.com, XSS in script Mobile (05.11.2006)
 documentlaurent gaffié, SIMPLOG 0.9.3 injection sql & multiple xss (05.11.2006)
Файлы:MDPro <= 1.0.76 (PNSVlang) Remote Code Execution Exploit
 e107 <= 0.7.5 Remote Code Execution Exploit
 PHPKit 1.6.1 exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород