Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:11 декабря 2006 г.
Источник:
SecurityVulns ID:6913
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:SQUIRRELMAIL : squirrelmail 1.4
 RANDSHOP : randshop 1.2
 B2EVOLUTION : b2evolution 1.8
 PHPALBUM : phpAlbum 0.4
 DRUPAL : Drupal Help Tip Module 4.7
 DRUPAL : Drupal Chatroom Module 4.7
 MESSAGERIESCRIPT : Messageriescripthp 2.2
 PHPLEAGUE : PhpLeague 0.81
Оригинальный текстdocumentSECUNIA, [SA23342] PhpLeague "cheminmini" File Inclusion Vulnerabilities (11.12.2006)
 documentSECUNIA, [SA23319] Messageriescripthp SQL Injection and Cross-Site Scripting (11.12.2006)
 documentMANDRIVA, [ MDKSA-2006:226 ] - Updated squirrelmail packages fix vulnerabilities (11.12.2006)
 documentSECUNIA, [SA23346] b2evolution "inc_path" File Inclusion Vulnerability (11.12.2006)
 documentSECUNIA, [SA23343] Drupal Chatroom Module Session ID Information Disclosure (11.12.2006)
 documentSECUNIA, [SA23295] Drupal Help Tip Module Multiple Vulnerabilities (11.12.2006)
 documenthazer.cft_(at)_gmail.com, множественные уязвимости в randshop 1.2 (11.12.2006)
Файлы:phpAlbum <= v0.4.1 Beta6 Remote Code Execution Exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород