Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		16 декабря 2006 г.
Источник:
SecurityVulns ID:		6945
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		MAXIASP : Contra Haber Sistemi 1.0
		EXTREMEFUSION : eXtreme-fusion 4.02
		BANDWEBSITE : Bandwebsite 1.5
		MXBB : mxBB Module WebLinks 2.05
		MXBB : mxBB Module Charts 1.0
		MXBB : mxBB Module Meeting 1.1

Оригинальный текст		ajannhwt_(at)_hotmail.com, mxBB Module Meeting <= 1.1.2(meeting_constants.php) Remote File Include (16.12.2006)
		ajannhwt_(at)_hotmail.com, mxBB Module Charts <= 1.0.0(module_root_path) Remote File Include Vulnerability (16.12.2006)
		ajannhwt_(at)_hotmail.com, mxBB Module WebLinks <= 2.05(mx_root_path) Remote File Include Vulnerability (16.12.2006)
		Hackers Center Security Group, [HSC Security Group] SiteCatalyst Web Login Cross Site Vulrnabilities (16.12.2006)
		ShaFuq31_(at)_HoTMaiL.CoM, Contra Haber Sistemi v1.0 SqL Injection Vuln. (16.12.2006)
		ShaFuq31_(at)_HoTMaiL.CoM, Doğantepe Ziyareti Defteri (tr) Sql Injection Vuln. (16.12.2006)

Файлы:		extreme-fusion <= 4.02 Remote Code Execution Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)