Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:28 ноября 2006 г.
Источник:
SecurityVulns ID:6865
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:DISCUZ : Discuz! 4.0
 CUBECART : CubeCart 3.0
 PHPGEDVIEW : PhpGedView 4.0
 MBOARD : MBoard 1.22
 UAPPLICATION : Uphotogallery 1.1
 REMLAB : REMLAB Web Mech Designer 2.0
 FLYSPRAY : flyspray 1.0
 PHPBB : Hacks List phpBB Mod 1.1
Оригинальный текстdocumentthe master, Admin Hacks List v1.20 Remote SQL Injection Vulnerability (28.11.2006)
 documentDr Max Virus, com_flyspray Mambo Com. <= 1.0.1 Remote File Disclosure Vulnerability (28.11.2006)
 documentJesper Jurcenoks, [Full-disclosure] REMLAB Web Mech Designer 2.0.5 Path Disclosure Vulnerability (28.11.2006)
 documentNicholas Williams, [Full-disclosure] CubeCart <=3.0.14 Bind Sql Injection POC. (28.11.2006)
 documentAdvisory_(at)_Aria-Security.net, ClickContact SQL Injection (28.11.2006)
 documentAdvisory_(at)_Aria-Security.net, uPhotoGallery (v 1.1) SQL Injection (28.11.2006)
 documentMayhemic Labs Security, MHL-2006-003 Public Advisory: "mboard" file creation issue (28.11.2006)
 documentx___.__(at)_hotmail.com, PhpGedView 4.0.2 (DOCUMENT_ROOT) File inclusion Vulnerablity (28.11.2006)
Файлы:CubeCart <=3.0.14 Bind Sql Injection POC
 Discuz! 4.x SQL injection / admin credentials disclosure exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород