Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:		23 декабря 2006 г.
Источник:
SecurityVulns ID:		6965
Тип:		удаленная
Опасность:		5/10
Описание:		Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.

Затронутые продукты:		IXPRIMCMS : Ixprim CMS 1.2
		KISGB : Keep It Simple Guest Book 5.0
		XTNEWS : Xt-News 0.1
		ETERNALMART : EternalMart Guestbook 1.1
		OPENNEWSLETTER : Open Newsletter 2.5

Оригинальный текст		bilkopat_(at)_hotmail.com, EternalMart Guestbook 1.1.0 [emgb_admin_path] Remote File Include (23.12.2006)
		bilkopat_(at)_hotmail.com, KISGB (Keep It Simple Guest Book)* [default_path_for_themes] Remote File Include (23.12.2006)
		Mr_KaLiMaN, Xt-News 0.1 : SQL Injection Vulnerability & XSS (23.12.2006)
		zeus olimpusklan, Multiple Remote Vulnerabilities in KISGB (23.12.2006)

Файлы:		Ixprim 1.2 Remote Blind SQL Injection Exploit
		Exploits Open Newsletter <= 2.* Muliple Vulnerabilities
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)