Информационная безопасность
[RU] switch to English


Ежедневная сводка ошибок в Web-приложениях (PHP, ASP, JSP, CGI, Perl )
Опубликовано:28 декабря 2006 г.
Источник:
SecurityVulns ID:6977
Тип:удаленная
Уровень опасности:
5/10
Описание:Инъекции PHP, инъекции SQL, обратный путь в каталогах, межсайтовый скриптинг, утечка информации и т.д.
Затронутые продукты:WORDPRESS : WordPress 2.0
 DMXREADY : Secure Login Manager 1.0
CVE:CVE-2007-0106 (Cross-site scripting (XSS) vulnerability in the CSRF protection scheme in WordPress before 2.0.6 allows remote attackers to inject arbitrary web script or HTML via a CSRF attack with an invalid token and quote characters or HTML tags in URL variable names, which are not properly handled when WordPress generates a new link to verify the request.)
Оригинальный текстdocumentHackers Center Security Group, Secure Login Manager Multiple Input Validation Vulnerabilities (28.12.2006)
 documenthack2prison_(at)_yahoo.com, Host directory full disclosure and input error (28.12.2006)
 documentDavid Kierznowski, [Full-disclosure] WordPress Persistent XSS (28.12.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород