Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		11 декабря 2006 г.
Источник:		BUGTRAQ
SecurityVulns ID:		6913
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		SQUIRRELMAIL : squirrelmail 1.4
		RANDSHOP : randshop 1.2
		B2EVOLUTION : b2evolution 1.8
		PHPALBUM : phpAlbum 0.4
		DRUPAL : Drupal Help Tip Module 4.7
		DRUPAL : Drupal Chatroom Module 4.7
		MESSAGERIESCRIPT : Messageriescripthp 2.2
		PHPLEAGUE : PhpLeague 0.81

Оригинальный текст		SECUNIA, [SA23342] PhpLeague "cheminmini" File Inclusion Vulnerabilities (11.12.2006)
		SECUNIA, [SA23319] Messageriescripthp SQL Injection and Cross-Site Scripting (11.12.2006)
		MANDRIVA, [ MDKSA-2006:226 ] - Updated squirrelmail packages fix vulnerabilities (11.12.2006)
		SECUNIA, [SA23346] b2evolution "inc_path" File Inclusion Vulnerability (11.12.2006)
		SECUNIA, [SA23343] Drupal Chatroom Module Session ID Information Disclosure (11.12.2006)
		SECUNIA, [SA23295] Drupal Help Tip Module Multiple Vulnerabilities (11.12.2006)
		hazer.cft_(at)_gmail.com, множественные уязвимости в randshop 1.2 (11.12.2006)

Файлы:		phpAlbum <= v0.4.1 Beta6 Remote Code Execution Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)