Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		10 декабря 2006 г.
Источник:
SecurityVulns ID:		6908
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		KDLAND : KDPics 1.16
		PRONEWS : ProNews 1.5
		SCRIPTHP : Messageriescripthp 2.0
		SCRIPTHP : AnnonceScriptHP 2.0
		MXBB : mxBB Module Profile Control Panel 0.91

Оригинальный текст		bd0rk_(at)_hackermail.com, mxBB Module Profile Control Panel 0.91c Remote File Include Vulnerability (10.12.2006)
		Hagbard Celine, [Full-disclosure] DadaIMC default configuration vulnerability (10.12.2006)
		Mr_KaLiMaN, AnnonceScriptHP V2.0 Multiple Vulnerabilities (10.12.2006)
		Mr_KaLiMaN, Messageriescripthp V2.0 XSS & SQL Injection (10.12.2006)
		Mr_KaLiMaN, ProNews V1.5 XSS & SQL Injection (10.12.2006)
		Mr_KaLiMaN, KDPics Multiple Vulnerabities (10.12.2006)

Файлы:		TorrentFlux 2.2 Database Credentials Exposure Exploit
		TorrentFlux 2.2 Command Execution Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)